28、Mac OS X 服务器配置与数据库搭建全攻略

Mac OS X 服务器配置与数据库搭建全攻略

手动配置 ipfw 防火墙

ipfw 防火墙是基于规则的过滤系统，默认规则允许所有来源的流量进入计算机，规则优先级为 65535（最低优先级）：

65535 allow ip from any to any

若要自定义此规则，可使用以下命令：

$ ipfw add 65535 allow ip from any to any

当启用防火墙（系统偏好设置→安全→防火墙）时，Mac OS X 会使用自带的应用防火墙控制访问。若 ipfw 规则阻止了对特定服务的访问，Mac OS X 防火墙将不会收到连接尝试。更多信息可查看 http://support.apple.com/kb/HT1810 。

启用防火墙日志记录

在高级设置中启用防火墙日志记录，相当于执行以下命令：

$ sudo sysctl -w net.inet.ip.fw.verbose=2

启用隐身模式

通过将以下系统参数设置为 1，可使服务器在一定程度上不可见：
- net.inet.tcp.blackhole
- net.inet.udp.bl