включение входящих соединений в брандмауэре Льва Mac OS X через командную строку
Вы делаете интенсивное использование временных таблиц или курсоров? Проверьте, что любые курсоры закрываются и освобождаются правильно. Также не упустите связанные серверы - мы должны использовать ошибочный драйвер для старого связанного сервера Informix, и это периодически означает, что мы должны перезагрузить сервер.
Вы можете получить больше информации о socketfilterfw, запустив его с -h:
# /usr/libexec/ApplicationFirewall/socketfilterfw -h
usage: /usr/libexec/ApplicationFirewall/socketfilterfw [-c] [-w] [-d] [-l] [-T] [-U] [-B] [-L] [-a listen or accept] [-s file to sign] [-v file to verify] [-p pid to write] [--getglobalstate] [--setglobalstate on | off] [--getblockall] [--setblockall on | off] [--listapps] [--getappblocked <path>] [--blockapp <path>] [--unblockapp <path>] [--add <path>] [--remove <path>] [--getallowsigned] [--setallowsigned] [--getstealthmode] [--setstealthmode on | off] [--getloggingmode] [--setloggingmode on | off]
...
--unblockapp <path> unblock the application at <path>
Итак, в вашем случае вы можете сделать:
# /usr/libexec/ApplicationFirewall/socketfilterfw --unblockapp /Applications/another.app
Если вы все еще не можете ударить его, обязательно проверьте ipfw:
# ipfw -a l
65535 0 0 allow ip from any to any
Если у вас есть другие правила, вы можете:
# ipfw flush
Чтобы удалить их.
Если ничего из этого не работает, попробуйте отключить их оба и посмотреть, не можете ли вы по-прежнему подключиться:
# sysctl -w net.inet.ip.fw.enable=0
# /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate off
Firewall already disabled
Если вы все еще есть проблемы, то, вероятно, проблема в конфигурации с apache.
У меня была такая же проблема, и я «решил» ее, выгрузив / загрузив MacPorts httpd с запущенным брандмауэром приложений Mac OS X 10.8 (socketfilterfw). Понятия не имею, почему это сработало. Одна из подсказок - как только я запустил загрузку, появилось приглашение с вопросом, разрешить ли соединения. И это несмотря на то, что приложение MacPorts httpd уже было введено в графический интерфейс параметров Filewall.
- Системные настройки> Безопасность и конфиденциальность> Брандмауэр: включите брандмауэр, если он выключен
sudo port unload apache2sudo port load apache2
До исправления:
27 августа 22:42:59 mac1 socketfilterfw: Запретить _ подключение от mac2 к порту _ proto = 6
Во время исправления:
27 августа, 22:44:05 mac1 socketfilterfw: httpd прослушивает ::: _ proto = 6
После исправления:
27 августа 22:45:32 mac1 socketfilterfw: Разрешить _ подключение от mac2 к порту _ proto = 6
Я искал "httpd слушает", и за последние несколько дней это единственное появление в журнале appfilewall.
Надеюсь, это кому-то поможет. Я не знаю, почему это сработало для меня, но я использовал его дважды ... сегодня и около шести недель назад. Система перезагружается каждую неделю.