Bastante confuso com os resultados que estou recebendo em um Mac OS X Server executando 10.8. Eu tenho um aplicativo que está executando um servidor web na porta 8000, que eu quero estar visível apenas para localhost. Isso parece perfeitamente adequado para o firewall GUI OS X, mas depois de ligá-lo (e pesquisar suas opções limitadas), ainda posso me conectar à porta 8000 de computadores remotos.
Depois de ativar o firewall, eu automaticamente tenho portas abertas para AFP, SSH, Gerenciamento Remoto e Compartilhamento de Tela, e nenhuma delas deve afetar o 8000 AFAIK. O que estou perdendo aqui? E isso é um trabalho para o firewall embutido, ou eu deveria estar olhando para pf ou ipfw?
Abra System Preferences > Security & Privacy > Firewall ,
mude para o superusuário desbloqueando-o
selecione Firewall Options... ,
clique no + , selecione seu servidor de aplicativos e clique no botão Adicionar para criar uma nova entrada de firewall para o seu servidor.
Para essa nova entrada, selecione à direita Block incoming connections .
Verifique seu servidor local e remotamente.
Tags firewall mac-osx-server ipfw pf