在安装应用程序期间或启动应用程序时向 Mac 上的防火墙添加例外

Posted 2023-02-14

【中文标题】在安装应用程序期间或启动应用程序时向 Mac 上的防火墙添加例外

【英文标题】：Add Exception to firewall on Mac either during installation of application or when application is launched

【发布时间】：2010-01-05 09:29:46

【问题描述】：

我有一个客户端 - 服务器应用程序，我想在其中向防火墙添加一个例外，以便我的应用程序可以正常通信。 我想向防火墙添加一个例外（不更改其他防火墙选项的设置）。

我正在使用 Carbon、Qt、C++。不过，我觉得这与一些安装时间设置有关。

【问题讨论】：

考虑在 superuser.com 上发帖。我不会要求将问题作为“属于 superuser.com”而关闭，但您更有机会在那里获得安装时间设置。

【参考方案1】：

在不通知用户或征求用户许可的情况下，我不确定这是否是一种好习惯。由于 osx 具有用于创建应用程序签名的内置系统，因此用户必须明确启用此级别的安全性。

话虽如此，你应该看看

/usr/libexec/ApplicationFirewall/socketfilterfw

和

/usr/libexec/ApplicationFirewall/com.apple.alf.plist

OS X 也使用 ipfw，我很确定它会取代应用程序过滤器设置的任何规则。所以你也可以制定一个 ipfw 规则。

【参考方案2】：

在我看来，如果你打开一个套接字，你的 Mac 防火墙会自动让你有机会允许或拒绝连接....你试过了吗？

【讨论】：

抱歉，我认为这里遗漏了一个细节，它不应该是用户交互的。这一切都应该在后台发生。

我尝试了你的建议。我想将防火墙设置为始终允许传入连接

为什么不应该是用户交互的？您正在尝试更改系统的安全性。如果您的应用程序不是恶意的，那么为什么使用系统行为会出现问题？

是的，通常在进行连接尝试时会询问用户，然后用户可以允许一次、始终允许或拒绝。