Macのファイアウォール

みなさんはMacのファイアウォールを有効にしていますでしょうか?
デフォルトでは無効になっているファイアウォールを無効にすることで、ある程度外部からのアクセスを遮断でき、Macのセキュリティを高められるメリットがあります。
特にセキュリティを意識している方はMacのファイアウォールをオンにしておきましょう。今回はMacのファイアウォールを有効・無効にする方法と、特定のポート開放をする手順についてご紹介していきます。
Macのファイアウォールを有効にする方法
Macのファイアウォールを有効にするにはセキュリティとプライバシーの設定から変更する方法とコマンドで有効にする方法があります。それぞれご紹介します。
セキュリティとプライバーから設定

Macのシステム環境設定を開き、その中の「セキュリティをプライバシー」を選択します。

次に、ファイアウォールタブをクリックしましょう。

Macではデフォルトでファイアウォールが無効になっています。有効にするにはまず、左下の鍵アイコンをクリックしてロックを解除しましょう。
パスワードをきかれますので、入力しましょう。

続いて、右上の「ファイアウォールをオンにする」をクリックしましょう。これでMacのファイアウォールが有効になります。
コマンドから設定
Macのターミナルからでもファイアウォールを有効にすることが出来ます。普段ターミナルで作業されている方はターミナルの操作の方が早いかと思います。
Macでターミナル上からファイアウォールを有効にするには下記のコマンドを実行しましょう。
sudo defaults write /Library/Preferences/com.apple.alf globalstate -int 1
ファイアウォールオプション

Macのファイアウォールを有効にするとファイアウォールオプションを設定することが出来ます。
基本そのままでも大丈夫ですが、よりセキュリティを強化したい場合はステルスモードを有効にしておきましょう。そうすうことでICMP(ping)などの外部からの要求には応答しないようになり、よりセキュアです。
Macのファイアウォールを無効にする方法
ファイアウォールを無効にする方法も、セキュリティとプライバシーの設定からとコマンドからの方法があります。
セキュリティとプライバシーから設定
Macのファイアウォールを無効にするには有効にした場合と逆の手順となります。

Macのファイアウォールを無効にするには「ファイアウォールをオフにする」のボタンをクリックしましょう。
これですぐにファイアウォールが無効になります。
コマンドから設定
コマンドからMacのファイアウォールを無効にするには下記のコマンドを実行します。
sudo defaults delete /Library/Preferences/com.apple.alf globalstate
Macのファイアウォールでポート開放する方法
Macのファイアウォールが無効の場合は、特に設定することもなくすべてのポートは開いている状態です。
一方でファイアウォールが有効な場合は、基本ポートは閉じていますが、例外的にポート開放するには設定が必要です。ファイアウォールが有効な状態でのポート開放の方法をご紹介します。
ちなみにポート開放といっていますが、基本はアプリケーション毎に制御することになります。

ファイアウォールが有効になっている状態で、「ファイアウォールオプション」をクリックします。

「外部からの接続をすべてブロックする」にチェックが入っていない事を確認し、「+」のボタンをクリックします。

接続を許可したいアプリケーションを選択しましょう。
設定は以上となります。
ポート開放されない場合
上記でアプリケーションを許可してもポート開放されない場合は、インストールされているセキュリティソフト側のファイアウォールでブロックされている可能性があります。
avastなどお使いのセキュリティソフトを一時的に停止してみて、ポート開放されるかどうか試してみましょう。