macOS 防火牆設定

蘋果預設狀態防火牆應該是關閉的，可以到 系統偏好 的 防火牆 開啟

然後，可以選擇哪些服務開通：

可是，從 macOS 預設的 GUI 防火牆設定不太能設定一些進階的規則，只能設定允許哪些 ports 無法限制來自於哪些 ip。這樣不是很實用，也不夠安全。所以必須手動編輯防火牆規則。先打開終端機用管理者權限編輯 /etc/pf.conf 檔案。假設你要架設網頁只能允許某特定的網段或是ip瀏覽：

sam@liho ~ % sudo vi /etc/pf.conf

block return in proto tcp from any to any port 443
pass in inet proto tcp from 10.10.10.10 to any port 443 no state
pass in inet proto tcp from 192.168.1.0/24 to any port 443 no state
pass in inet proto tcp from 127.0.0.1 to any port 443 no state

然後重新啟動防火牆設定

sam@liho ~ % sudo pfctl -f /etc/pf.conf
sam@liho ~ % sudo pfctl -E

這樣就只能允許 192.168.1.0/24 網段和來自於 10.10.10.10 的 ip 的設備連入

另外，假設你只要設定來至於某網路介面的特定 ip 可以使用 ssh ，那可以用下列設定：

sam@liho ~ % sudo vi /etc/pf.conf

block on en1 proto tcp from any to 10.10.10.10 port 22
pass on en1 proto tcp from 168.95.x.x to port 22 no state

修改後記得重新啟動防火牆