Macのファイアウォールを有効・無効にする方法をご紹介!【コマンド/ポート開放】

Macのファイアウォールを有効・無効にする方法をご紹介!【コマンド/ポート開放】

Macのファイアウォールを有効にする方法と、無効にする方法をご紹介します。Macのファイアウォールはセキュリティとプライバシーの設定やコマンドから有効・無効に切り替えが行なえます。そのやり方とポート開放についてご紹介します。


目次[非表示]

  1. Macのファイアウォール
  2. Macのファイアウォールを有効にする方法
  3. Macのファイアウォールを無効にする方法
  4. Macのファイアウォールでポート開放する方法

Macのファイアウォール

みなさんはMacのファイアウォールを有効にしていますでしょうか?

デフォルトでは無効になっているファイアウォールを無効にすることで、ある程度外部からのアクセスを遮断でき、Macのセキュリティを高められるメリットがあります。

特にセキュリティを意識している方はMacのファイアウォールをオンにしておきましょう。今回はMacのファイアウォールを有効・無効にする方法と、特定のポート開放をする手順についてご紹介していきます。

Macのファイアウォールを有効にする方法

Macのファイアウォールを有効にするにはセキュリティとプライバシーの設定から変更する方法とコマンドで有効にする方法があります。それぞれご紹介します。

セキュリティとプライバーから設定

Macのシステム環境設定を開き、その中の「セキュリティをプライバシー」を選択
Macのシステム環境設定を開き、その中の「セキュリティをプライバシー」を選択します。
ファイアウォールタブをクリック
次に、ファイアウォールタブをクリックしましょう。
左下の鍵アイコンをクリック
Macではデフォルトでファイアウォールが無効になっています。有効にするにはまず、左下の鍵アイコンをクリックしてロックを解除しましょう。

パスワードをきかれますので、入力しましょう。
右上の「ファイアウォールをオンにする」をクリック
続いて、右上の「ファイアウォールをオンにする」をクリックしましょう。これでMacのファイアウォールが有効になります。

コマンドから設定

Macのターミナルからでもファイアウォールを有効にすることが出来ます。普段ターミナルで作業されている方はターミナルの操作の方が早いかと思います。

Macでターミナル上からファイアウォールを有効にするには下記のコマンドを実行しましょう。

sudo defaults write /Library/Preferences/com.apple.alf globalstate -int 1

ファイアウォールオプション

ファイアウォールオプションの設定
Macのファイアウォールを有効にするとファイアウォールオプションを設定することが出来ます。

基本そのままでも大丈夫ですが、よりセキュリティを強化したい場合はステルスモードを有効にしておきましょう。そうすうことでICMP(ping)などの外部からの要求には応答しないようになり、よりセキュアです。

Macのファイアウォールを無効にする方法

ファイアウォールを無効にする方法も、セキュリティとプライバシーの設定からとコマンドからの方法があります。

セキュリティとプライバシーから設定

Macのファイアウォールを無効にするには有効にした場合と逆の手順となります。

「ファイアウォールをオフにする」のボタンをクリック
Macのファイアウォールを無効にするには「ファイアウォールをオフにする」のボタンをクリックしましょう。

これですぐにファイアウォールが無効になります。

コマンドから設定

コマンドからMacのファイアウォールを無効にするには下記のコマンドを実行します。

sudo defaults delete /Library/Preferences/com.apple.alf globalstate

Macのファイアウォールでポート開放する方法

Macのファイアウォールが無効の場合は、特に設定することもなくすべてのポートは開いている状態です。

一方でファイアウォールが有効な場合は、基本ポートは閉じていますが、例外的にポート開放するには設定が必要です。ファイアウォールが有効な状態でのポート開放の方法をご紹介します。

ちなみにポート開放といっていますが、基本はアプリケーション毎に制御することになります。

「ファイアウォールオプション」をクリック
ファイアウォールが有効になっている状態で、「ファイアウォールオプション」をクリックします。
「+」のボタンをクリック
「外部からの接続をすべてブロックする」にチェックが入っていない事を確認し、「+」のボタンをクリックします。
接続を許可したいアプリケーションを選択
接続を許可したいアプリケーションを選択しましょう。

設定は以上となります。

ポート開放されない場合

上記でアプリケーションを許可してもポート開放されない場合は、インストールされているセキュリティソフト側のファイアウォールでブロックされている可能性があります。

avastなどお使いのセキュリティソフトを一時的に停止してみて、ポート開放されるかどうか試してみましょう。