Você pode ser capaz de sobrescrevê-lo adicionando sua própria regra de ipfw firewall para bloquear a porta 5900. Comece com man ipfw e vá de lá.
Em 10.6.8, se você tiver ambos, Screen Sharing e Firewall ativados, a porta 5900 será aberta automaticamente no firewall. Isso é ruim, porque eu quero acessar essa porta via encaminhamento de porta ssh e não permitir que ela seja aberta para o mundo.
Quando entro em Compartilhamento, Configurações do computador, não há nada e, nas configurações avançadas ... Firewall, não consigo impedir conexões de "Compartilhamento de tela".
Eu também posso conectar diretamente à máquina com o VNC e a porta 5900.
Alguém sabe como resolver esse problema?
A solução é:
ipfw -f flush
ipfw add 10000 allow ip from any to any via lo0
ipfw add 20000 deny ip from any to any dst-port 5900 in
Após o acima, eu posso acessar a porta 5900 através do encaminhamento de porta, mas não diretamente de fora da máquina.
Você pode ser capaz de sobrescrevê-lo adicionando sua própria regra de ipfw firewall para bloquear a porta 5900. Comece com man ipfw e vá de lá.