- Как открыть порты в брандмауэре Mac OS X
- Как работает брандмауэр в Mac OS X?
- Использование брандмауэра OS X для блокировки и открытия портов
- Как открыть порт приложения в брандмауэре OS X
- Как открыть определенный порт в брандмауэре OS X
- Порты TCP и UDP, используемые программными продуктами Apple
- Порты, используемые продуктами Apple
Как открыть порты в брандмауэре Mac OS X
Mac OS X поставляется со встроенной службой брандмауэра, которую можно использовать для защиты вашего Mac от угроз безопасности в Интернете. Брандмауэр расположен между OS X и Интернетом и позволяет входящему трафику проходить только через определенные порты. OS X управляет брандмауэром для каждого отдельного приложения, но иногда вы хотите открыть определенный порт на вашем Mac.
Вы можете разрешить или заблокировать входящий трафик для определенных приложений, используя настройки безопасности, но вы можете открыть определенные порты в терминале. Раньше это делалось с использованием ipfw, но в OS X 10.10 и более поздних версиях вы используете новую команду: pfctl.
Как использовать Системные настройки в Mac OS X Yosemite
Как подключить Mac к сети и обмениваться файлами между компьютерами Mac по сети
Терминальные советы и хитрости: 10 терминальных проектов
Как работает брандмауэр в Mac OS X?
Это может помочь прояснить понятие портов и брандмауэров. Порты — это особые соединения между вашим Mac и сетью, а межсетевой экран находится между вашим Mac и сетью и решает, какой порт открыт, а какой закрыт. Представьте себе IP-адрес вашего Mac (используемый для подключения к сети) как отель, порты как номера комнат и приложения в качестве гостей. С выключенным межсетевым экраном каждое приложение имеет доступ к каждой области. Брандмауэр OS X разрешает доступ только к определенным областям.
Использование брандмауэра OS X для блокировки и открытия портов
Брандмауэр в OS X отключен по умолчанию. Это может показаться вам странным, потому что Apple так заинтересована в безопасности. Тем не менее, большинство компьютеров больше не подключаются напрямую к Интернету через модем DSL, вместо этого большинство из них используют маршрутизатор, предоставленный их поставщиком услуг Интернета (или через корпоративную сеть). В любом случае предоставляется аппаратный брандмауэр, как правило, как часть NAT (трансляция сетевых адресов).
Другая странность заключается в том, что брандмауэр OS X управляет портами не индивидуально, а отдельно для каждого приложения. Следуйте этим настройкам, чтобы получить доступ к параметрам брандмауэра:
- Откройте «Системные настройки» (меню «Apple»> «Системные настройки»).
- Нажмите Безопасность Конфиденциальность.
- Нажмите Брандмауэр.
- Нажмите Параметры брандмауэра.
Охрана Окно конфиденциальности отображает окно с выбором опций:
- Блокировать все входящие соединения. Это блокирует все, кроме основных интернет-сервисов, таких как DHCP, Bonjour и IPSec. Если вы установите этот флажок, другие приложения, использующие интернет-сервисы, такие как Dropbox, перестанут работать.
- Приложения. В главном окне отображается список приложений со статусом «Разрешить входящие подключения» или «Блокировать входящие подключения». Обратите внимание, что это не относится к исходящим соединениям.
- Автоматически разрешать подписанному программному обеспечению принимать входящие соединения. Эта опция включена по умолчанию. Если приложение имеет действительный сертификат, брандмауэр разрешает входящие соединения.
- Включить стелс-режим. Это не позволяет другим людям (или компьютерам в локальной сети) обнаружить ваш Mac. Ваш Mac больше не будет отвечать на запросы ping. Мы думаем, что это маленькая «шапка из фольги» для большинства пользователей.
Как открыть порт приложения в брандмауэре OS X
Если у вас включен брандмауэр OS X, вы можете установить новое приложение, которое требует, чтобы вы разрешили ему доступ через брандмауэр. Вам решать, доверяете ли вы приложению. Вот как разрешить приложению принимать входящие соединения.
- Откройте Системные настройки> Безопасность Конфиденциальность> Брандмауэр> Параметры брандмауэра.
- Нажмите Добавить.
- Выберите приложение из папки «Приложения» и нажмите «Добавить».
- Убедитесь, что параметр рядом с приложением установлен на Разрешить входящие подключения.
- Нажмите ОК.
OS X вручную управляет портами, запрошенными приложением, и открывает их соответственно. Большинство пользователей, использующих брандмауэр OS X по умолчанию, должны использовать этот метод для разрешения и блокировки входящих подключений, а не открывать порты вручную. Однако некоторые опытные пользователи, такие как веб-разработчики или системные администраторы, имеют законную необходимость открыть определенный порт.
Как открыть определенный порт в брандмауэре OS X
Можно открыть определенный порт в OS X, хотя вам нужно будет перейти в терминал. В OS X 10.10 вы используете команду pfctl (используйте man для инструкций). Более ранние версии OS X используют ipfw, который теперь устарел. Выполните эти шаги, чтобы открыть определенный порт (в этом примере 8080) в OS X.
- Откройте Терминал (Go> Utilites).
- Введите sudo pfctl -vnf /etc/pf.conf
Чтобы открыть порт при запуске системы, используйте sudo nano /etc/pf.conf и добавьте sudo pfctl -vnf /etc/pf.conf в этот файл pf.conf.
Прочитайте определения других технических терминов, связанных с Apple, в техническом жаргоне.
Источник
Порты TCP и UDP, используемые программными продуктами Apple
Узнайте больше о портах TCP и UDP, используемых продуктами Apple, такими как macOS, macOS Server, Apple Remote Desktop и iCloud. Многие из этих портов являются распространенными стандартными портами.
Администраторы сети могут использовать эти сведения для организации доступа компьютеров Mac и других устройств Apple к таким службам, как магазин App Store и серверы обновлений Apple.
Порты, используемые продуктами Apple
Здесь приведен не полный перечень портов, а краткое справочное руководство с самыми распространенными примерами. Это руководство периодически обновляется информацией, доступной на момент публикации.
Некоторое ПО может использовать другие порты и службы, поэтому при настройке брандмауэра и похожих систем управления доступом могут понадобиться программы для наблюдения за портами.
Некоторые службы могут использовать более одного из этих портов. Например, служба VPN может использовать до четырех различных портов. После нахождения продукта в списке выполните поиск (Command-F) в браузере по этому имени, а затем повторите поиск (Command-G), чтобы найти все упоминания данного продукта.
Некоторые брандмауэры позволяют выборочно настраивать порты UDP или TCP с одинаковым номером, поэтому важно знать тип настраиваемого порта. Например, NFS может использовать TCP 2049, UDP 2049 или оба этих порта. Если в брандмауэре не предусмотрено указание типа порта, вероятнее всего, изменение одного порта может повлиять на другой.
| Порт | TCP или UDP | Служба или название протокола 1 | RFC 2 | Название службы 3 | Чем используется |
|---|---|---|---|---|---|
| 7 | TCP/UDP | echo | 792 | echo | — |
| 20 | TCP | FTP | 959 | ftp-data | — |
| 21 | TCP | Управление протоколом FTP | 959 | ftp | — |
| 22 | TCP | Secure Shell (SSH), SFTP (SSH File Transfer Protocol) и SCP (Secure Copy) | 4253 | ssh | Xcode Server (размещенный на сервере и удаленный Git+SSH; удаленный SVN+SSH) |
| 23 | TCP | Telnet | 854 | telnet | — |
| 25 | TCP | SMTP | 5321 | smtp | |
| 53 | TCP/UDP | DNS | 1034 | domain | — |
| 67 | UDP | Сервер протокола Bootstrap (BootP, bootps) | 951 | bootps | NetBoot по DHCP |
| 68 | UDP | Клиент протокола Bootstrap (bootpc) | 951 | bootpc | NetBoot по DHCP |
| 69 | UDP | TFTP | 1350 | tftp | — |
| 79 | TCP | Finger | 1288 | finger | — |
| 80 | TCP | HTTP | 2616 | http | World Wide Web, FaceTime, iMessage, iCloud, установщик QuickTime, «Карты», iTunes U, Apple Music, iTunes Store, «Подкасты», «Интернет-радио», «Обновление ПО» (OS X Lion или более ранних версий), Mac App Store, RAID Admin, «Резервное копирование», «Календарь», протокол WebDAV, Final Cut Server, AirPlay, восстановление macOS через Интернет, «Менеджер профилей», Xcode Server (программа Xcode, расположенный на сервере и удаленный Git HTTP, удаленный SVN HTTP) |
| 88 | TCP | Kerberos | 4120 | kerberos | Kerberos, включая проверку подлинности для совместного доступа к экрану |
| 106 | TCP | Сервер паролей (использование не зарегистрировано) | — | 3com-tsmux | Сервер паролей macOS Server |
| 110 | TCP | Post Office Protocol (POP3), APOP | 1939 | pop3 | «Почта» (получение почты) |
| 111 | TCP/UDP | RPC | 1057, 1831 | sunrpc | Portmap (sunrpc) |
| 113 | TCP | Протокол идентификации | 1413 | ident | — |
| 119 | TCP | NNTP | 3977 | nntp | Программы для чтения групп новостей |
| 123 | UDP | NTP | 1305 | ntp | Настройки даты и времени, синхронизация с сервером сетевого времени, синхронизация с сервером сетевого времени Apple TV |
| 137 | UDP | WINS-сервер (Windows Internet Naming Service) | — | netbios-ns | — |
| 138 | UDP | Служба датаграмм NetBIOS | — | netbios-dgm | Служба датаграмм ОС Windows, сетевое окружение ОС Windows |
| 139 | TCP | Server Message Block (SMB) | — | netbios-ssn | Службы файлов и печати Microsoft Windows, например служба общего доступа Windows в macOS |
| 143 | TCP | IMAP | 3501 | imap | «Почта» (получение почты) |
| 161 | UDP | SNMP | 1157 | snmp | — |
| 192 | UDP | Служба мониторинга сети OSU | — | osu-nms | Состояние или обнаружение PPP базовой станции AirPort (в определенных конфигурациях), утилита AirPort Admin, Ассистент AirPort Express |
| 311 | TCP | Защищенное администрирование сервера | — | asip-webadmin | Программа Server, Server Admin, Workgroup Manager, Server Monitor, Xsan Admin |
| 312 | TCP | Администрирование Xsan | — | vslmp | Xsan Admin (OS X Mountain Lion 10.8 и более поздних версий) |
| 389 | TCP | LDAP | 4511 | ldap | Программы для поиска адресов, например «Почта» и «Адресная книга» |
| 427 | TCP/UDP | SLP | 2608 | svrloc | Браузер сети |
| 443 | TCP | SSL или HTTPS | 2818 | https | Веб-сайты TLS, iTunes Store, «Обновление ПО» (OS X Mountain Lion и более поздних версий), «Предложения Spotlight», Mac App Store, «Карты», FaceTime, Game Center, аутентификация в iCloud, а также цифровые аудио- и видеослужбы («Контакты», «Календари» и «Закладки»), резервное копирование iCloud и программы («Календари», «Контакты», «Найти iPhone», «Найти друзей», «Почта», iMessage, «Документы» и «Фотопоток»), iCloud Key Value Store (KVS), «Дневники iPhoto», AirPlay, восстановление macOS через Интернет, «Менеджер профилей», «Диктовка», Siri, Xcode Server (расположенный на сервере и удаленный Git HTTPS, удаленный SVN HTTPS, регистрация разработчика Apple), push-уведомления (при необходимости) |
| 445 | TCP | Сервер домена Microsoft SMB | — | microsoft-ds | — |
| 464 | TCP/UDP | kpasswd | 3244 | kpasswd | — |
| 465 | TCP | Отправка сообщений для программы «Почта» (SMTP с проверкой подлинности) | smtp (устаревший) | «Почта» (отправка почты) | |
| 500 | UDP | ISAKMP/IKE | 2408 | isakmp | Служба VPN macOS Server |
| 500 | UDP | Вызовы по Wi-Fi | 5996 | IKEv2 | Вызовы по Wi-Fi |
| 514 | TCP | shell | — | shell | — |
| 514 | UDP | Syslog | — | syslog | — |
| 515 | TCP | Line Printer (LPR), Line Printer Daemon (LPD) | — | printer | Печать на сетевом принтере, общий доступ к принтеру в macOS |
| 532 | TCP | netnews | — | netnews | — |
| 548 | TCP | AFP (Apple Filing Protocol) по TCP | — | afpovertcp | AppleShare, общий доступ к файлам, служба файлов Apple |
| 554 | TCP/UDP | RTSP | 2326 | rtsp | AirPlay, QuickTime Streaming Server (QTSS), проигрыватели потокового мультимедиа |
| 587 | TCP | Отправка сообщений для программы «Почта» (SMTP с проверкой подлинности) | 4409 | submission | «Почта» (отправка почты), «Почта iCloud» (проверка подлинности SMTP) |
| 600–1023 | TCP/UDP | Службы Mac OS X на основе RPC | — | ipcserver | NetInfo |
| 623 | UDP | Мониторинг Lights Out | — | asf-rmcp | Функция «Мониторинг Lights Out» (LOM) на компьютерах Xserve с процессором Intel, Server Monitor |
| 625 | TCP | Open Directory Proxy (ODProxy) (использование не зарегистрировано) | — | dec_dlm | Open Directory, программа Server, Workgroup Manager; службы каталогов в OS X Lion или более ранних версий. Этот порт зарегистрирован для DEC DLM. |
| 626 | TCP | AppleShare Imap Admin (ASIA) | — | asia | Администрирование IMAP (Mac OS X Server 10.2.8 или более ранних версий) |
| 626 | UDP | serialnumberd (использование не зарегистрировано) | — | asia | Регистрация серийного номера сервера (Xsan, Mac OS X Server 10.3–10.6) |
| 631 | TCP | Internet Printing Protocol (IPP) | 2910 | ipp | Общий доступ к принтеру в macOS, печать на многих общих принтерах |
| 636 | TCP | Защищенный LDAP | — | ldaps | — |
| 660 | TCP | Администрирование сервера | — | mac-srvr-admin | Инструменты администрирования сервера для Mac OS X Server 10.4 или более ранних версий, в том числе AppleShare IP |
| 687 | TCP | Администрирование сервера | — | asipregistry | Инструменты администрирования сервера для Mac OS X Server 10.6 или более ранних версий, в том числе AppleShare IP |
| 749 | TCP/UDP | Kerberos 5 admin/changepw | — | kerberos-adm | — |
| 985 | TCP | Статический порт NetInfo | — | — | — |
| 993 | TCP | SSL Mail IMAP | — | imaps | «Почта iCloud» (SSL IMAP) |
| 995 | TCP/UDP | SSL Mail POP | — | pop3s | — |
| 1085 | TCP/UDP | Устройства WebObjects | — | webobjects | — |
| 1099, 8043 | TCP | Удаленный доступ RMI и IIOP к JBOSS | — | rmiregistry | — |
| 1220 | TCP | QT Server Admin | — | qt-serveradmin | Администрирование QuickTime Streaming Server |
| 1640 | TCP | Сервер регистрации сертификатов | — | cert-responder | Менеджер профилей в macOS Server 5.2 и более ранних версий |
| 1649 | TCP | Отказоустойчивый IP | — | kermit | — |
| 1701 | UDP | L2TP | — | l2f | Служба VPN macOS Server |
| 1723 | TCP | PPTP | — | pptp | Служба VPN macOS Server |
| 1900 | UDP | SSDP | — | ssdp | Bonjour |
| 2049 | TCP/UDP | Network File System (NFS) (версии 3 и 4) | 3530 | nfsd | — |
| 2195 | TCP | Служба уведомлений Apple Push (APNS) | — | — | Push-уведомления |
| 2196 | TCP | Служба уведомлений Apple Push (APNS) | — | — | Служба обратной связи |
| 2197 | TCP | Служба уведомлений Apple Push (APNS) | — | — | Push-уведомления |
| 2336 | TCP | Синхронизация мобильной учетной записи | — | appleugcontrol | Синхронизация каталога пользователя |
| 3004 | TCP | iSync | — | csoftragent | — |
| 3031 | TCP/UDP | Удаленные события Apple | — | eppc | Создание ссылок на программы, удаленные события Apple |
| 3283 | TCP/UDP | Net Assistant | — | net-assistant | Apple Remote Desktop 2.0 и более поздних версий (функция создания отчетов), программа Classroom (командный канал) |
| 3284 | TCP/UDP | Net Assistant | — | net-assistant | Программа Classroom (общий доступ к документам) |
| 3306 | TCP | MySQL | — | mysql | — |
| 3478–3497 | UDP | — | — | nat-stun-port — ipether232port | FaceTime, Game Center |
| 3632 | TCP | Distributed compiler | — | distcc | — |
| 3659 | TCP/UDP | SASL | — | apple-sasl | Сервер паролей macOS Server |
| 3689 | TCP | DAAP | — | daap | Общий доступ к музыке iTunes, AirPlay |
| 3690 | TCP/UDP | Subversion | — | svn | Xcode Server (анонимная удаленная система SVN) |
| 4111 | TCP | XGrid | — | xgrid | — |
| 4398 | UDP | — | — | — | Game Center |
| 4488 | TCP | Служба подключения к глобальной сети Apple | awacs-ice | ||
| 4500 | UDP | IPsec NAT Traversal | 4306 | ipsec-msft | Служба VPN macOS Server |
| 4500 | UDP | Вызовы по Wi-Fi | 5996 | IKEv2 | Вызовы по Wi-Fi |
| 5003 | TCP | FileMaker: связывание имен и транспорт | — | fmpro-internal | — |
| 5009 | TCP | (использование не зарегистрировано) | — | winfs | Утилита AirPort, Ассистент AirPort Express |
| 5100 | TCP | — | — | socalia | Общий доступ к камерам и сканерам в macOS |
| 5222 | TCP | XMPP (Jabber) | 3920 | jabber-client | Сообщения Jabber |
| 5223 | TCP | Служба уведомлений Apple Push (APNS) | — | — | Цифровые аудио- и видеослужбы iCloud («Контакты», «Календари», «Закладки»), push-уведомления, FaceTime, iMessage, Game Center, служба «Фотопоток» |
| 5228 | TCP | — | — | — | Предложения Spotlight, Siri |
| 5297 | TCP | — | — | — | Сообщения (локальный трафик) |
| 5350 | UDP | Объявления NAT Port Mapping Protocol | — | — | Bonjour |
| 5351 | UDP | NAT Port Mapping Protocol | — | nat-pmp | Bonjour |
| 5353 | UDP | Многоадресная система DNS (MDNS) | 3927 | mdns | Bonjour, AirPlay, «Домашняя коллекция» и «Обнаружение принтера» |
| 5432 | TCP | PostgreSQL | — | postgresql | Можно включить вручную в OS X Lion Server (ранее был включен по умолчанию для базы данных ARD 2.0) |
| 5897–5898 | UDP | (использование не зарегистрировано) | — | — | xrdiags |
| 5900 | TCP | VNC (использование не зарегистрировано) | — | vnc-server | Apple Remote Desktop 2.0 или более поздних версий (функции наблюдения и управления) Общий доступ к экрану (Mac OS X 10.5 и более поздних версий) |
| 5988 | TCP | WBEM HTTP | — | wbem-http | Apple Remote Desktop 2.x См. также dmtf.org/standards/wbem . |
| 6970–9999 | UDP | — | — | — | QuickTime Streaming Server |
| 7070 | TCP | RTSP (использование не зарегистрировано), Automatic Router Configuration Protocol (ARCP) | — | arcp | QuickTime Streaming Server (RTSP) |
| 7070 | UDP | Дополнительный RTSP | — | arcp | QuickTime Streaming Server |
| 8000–8999 | TCP | — | — | irdmi | Веб-служба, потоки iTunes Radio |
| 8005 | TCP | Удаленное выключение Tomcat | — | — | — |
| 8008 | TCP | Служба iCal | — | http-alt | Mac OS X Server 10.5 или более поздних версий |
| 8080 | TCP | Дополнительный порт для веб-службы Apache | — | http-alt | Включая JBOSS HTTP в Mac OS X Server 10.4 или более ранних версий |
| 8085–8087 | TCP | Служба Wiki | — | — | Mac OS X Server 10.5 или более поздних версий |
| 8088 | TCP | Служба «Обновление ПО» | — | radan-http | Mac OS X Server 10.4 или более поздних версий |
| 8089 | TCP | Правила веб-почты | — | — | Mac OS X Server 10.6 или более поздних версий |
| 8096 | TCP | Изменение веб-пароля | — | — | Mac OS X Server 10.6.3 или более поздних версий |
| 8170 | TCP | HTTPS (веб-служба/сайт) | — | — | |
| 8175 | TCP | Тоннель Pcast | — | — | pcastagentd (для операций управления, камеры и т. д.) |
| 8443 | TCP | Служба iCal (SSL) | — | pcsync-https | Mac OS X Server 10.5 или более поздних версий (JBOSS HTTPS в Mac OS X Server 10.4 более ранних версий) |
| 8800 | TCP | Служба «Адресная книга» | — | sunwebadmin | Mac OS X Server 10.6 или более поздних версий |
| 8843 | TCP | Служба «Адресная книга» (SSL) | — | — | Mac OS X Server 10.6 или более поздних версий |
| 8821, 8826 | TCP | Сохраненный | — | — | Final Cut Server |
| 8891 | TCP | ldsd | — | — | Final Cut Server (передача данных) |
| 9006 | TCP | Tomcat изолированный | — | — | Mac OS X Server 10.6 или более ранних версий |
| 9100 | TCP | Печать | — | — | Печать на некоторых сетевых принтерах |
| 9418 | TCP/UDP | Передача пакетов Git | — | git | Сервер Xcode Server (удаленный Git) |
| 10548 | TCP | Служба общего доступа к документам Apple | — | serverdocs | Общий доступ к файлам между macOS Server и iOS |
| 11211 | — | memcached (использование не зарегистрировано) | — | — | Сервер календаря |
| 16080 | TCP | — | — | — | Веб-служба с кэшем производительности |
| 16384–16403 | UDP | RTP, RTCP | — | connected, — | Сообщения (протокол RTP для передачи аудиоданных, RTCP; протокол RTP для передачи видеоданных, RTCP) |
| 16384–16387 | UDP | RTP, RTCP | — | connected, — | FaceTime, Game Center |
| 16393–16402 | UDP | RTP, RTCP | — | — | FaceTime, Game Center |
| 16403–16472 | UDP | RTP, RTCP | — | — | Game Center |
| 24000–24999 | TCP | — | — | med-ltp | Веб-служба с кэшем производительности |
| 42000–42999 | TCP | — | — | — | Потоки iTunes Radio |
| 49152–65535 | TCP | Xsan | — | — | Доступ к файловой системе Xsan |
| 49152– 65535 | UDP | — | — | — | |
| 50003 | — | Служба сервера FileMaker | — | — | — |
| 50006 | — | Служба помощника FileMaker | — | — | — |
1. Служба зарегистрирована организацией Internet Assigned Numbers Authority, за исключением случаев с пометкой «использование не зарегистрировано».
2. Количество документов RFC (Request For Comment), описывающих службу или протокол. Документы RFC утверждаются компанией RFC Editor.
3. В результатах выполнения команд в программе «Терминал» номера портов могут заменяться названием службы, взятым из списка /etc/services.
Технология FaceTime доступна не во всех странах и регионах.
Источник
