I want to remove the Screen Sharing
app from the Firewall exceptions (but I can't see anyway to do this), so that port 5900
isn't exposed to the internet.
(I want to ONLY expose the SSH Server (22
), and be able to tunnel port 5900
over an SSH connection.)
10.11.5
as an SSH server, in my DMZ (as a dev box).Screen Sharing
and Remote Login
are enabled in my sharing preferences.Additionally, I just installed Jenkins
(non-mac continuous-integration server). Now ports 8080
and ~49123
are open, but the application is not listed ANYWHERE in the Firewall options (screenshot) - so there is no way to block access to it via the firewall screen (I have not investigated PF
yet).
Вы можете использовать PF . Это будет сложно,потому что вам нужно будет идентифицировать и отключить динамические правила, которые разрешают совместное использование экрана, и переопределить эти настройки.
Извините, я не могу указать вам, как это сделать напрямую, но в дизайне Apple приложено много усилий, чтобы сделать свой графический интерфейс доступным - иначе было невозможно управлять одним из их устройств как сервером, вероятно, поэтому это поведение по-прежнему используется по умолчанию.
Я могу указать вам на отличное описание реализации Mac OS X фильтра пакетов BSD . Не забудьте проверить свой /etc/pf.anchors
- то, что вы хотите, скорее всего, там.