OS Xステルスモード:どこで制定されますか?
私は Appleのセキュリティガイド (Snow Leopard以降更新されていません)を処理しています。ファイアウォールのセクションでは、ipfwにはデフォルトの許可ルールがあると記載されています。
65535 allow ip from any to any
また、設定でファイアウォールの「ステルスモード」を有効にする場合は、次のルールを追加する必要があります。
33300 deny icmp from any to me in icmptypes 8
面白いのは、ステルスを有効にしているのに、このルールが表示されないことです。
Sudo ipfw print
Ipfwルールセットにない場合にステルスモードが適用されるアイデアはありますか?
OS Xの最近のバージョンでは、ipfwではなく、主にアプリケーションファイアウォールを使用しています。アプリファイアウォールでは、次のコマンドでステルスモードを有効にできます。
Sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setstealthmode on
これは、アプリのファイアウォールが実行されている場合にのみ有効になることに注意してください。コマンドラインから有効にするには、次を使用します。
Sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate on