Estou trabalhando no guia de segurança da apple (que eles não atualizaram desde o Snow Leopard). Na seção de firewall, ele afirma que o ipfw tem uma regra de permissão padrão:
65535 allow ip from any to any
E se você ativar o modo furtivo dos firewalls por meio das configurações, a seguinte regra deverá ser adicionada:
33300 deny icmp from any to me in icmptypes 8
O engraçado é que eu tenho stealth ativado e não vejo essa regra quando estou fazendo
sudo ipfw print
Alguma idéia de onde o modo stealth é aplicado, se não estiver no conjunto de regras ipfw?
As versões recentes do OS X usam principalmente o firewall do aplicativo, não o ipfw. No firewall do aplicativo, você pode ativar o modo furtivo com o comando:
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setstealthmode on
Observe que isso só entra em vigor se o firewall do aplicativo estiver em execução. Para ativá-lo na linha de comando, use:
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate on