Macのファイアウォール
みなさんはMacのファイアウォールを有効にしていますでしょうか?
デフォルトでは無効になっているファイアウォールを無効にすることで、ある程度外部からのアクセスを遮断でき、Macのセキュリティを高められるメリットがあります。
特にセキュリティを意識している方はMacのファイアウォールをオンにしておきましょう。今回はMacのファイアウォールを有効・無効にする方法と、特定のポート開放をする手順についてご紹介していきます。
Macのファイアウォールを有効にする方法
Macのファイアウォールを有効にするにはセキュリティとプライバシーの設定から変更する方法とコマンドで有効にする方法があります。それぞれご紹介します。
セキュリティとプライバーから設定
パスワードをきかれますので、入力しましょう。
コマンドから設定
Macのターミナルからでもファイアウォールを有効にすることが出来ます。普段ターミナルで作業されている方はターミナルの操作の方が早いかと思います。
Macでターミナル上からファイアウォールを有効にするには下記のコマンドを実行しましょう。
sudo defaults write /Library/Preferences/com.apple.alf globalstate -int 1
ファイアウォールオプション
基本そのままでも大丈夫ですが、よりセキュリティを強化したい場合はステルスモードを有効にしておきましょう。そうすうことでICMP(ping)などの外部からの要求には応答しないようになり、よりセキュアです。
Macのファイアウォールを無効にする方法
ファイアウォールを無効にする方法も、セキュリティとプライバシーの設定からとコマンドからの方法があります。
セキュリティとプライバシーから設定
Macのファイアウォールを無効にするには有効にした場合と逆の手順となります。
これですぐにファイアウォールが無効になります。
コマンドから設定
コマンドからMacのファイアウォールを無効にするには下記のコマンドを実行します。
sudo defaults delete /Library/Preferences/com.apple.alf globalstate
Macのファイアウォールでポート開放する方法
Macのファイアウォールが無効の場合は、特に設定することもなくすべてのポートは開いている状態です。
一方でファイアウォールが有効な場合は、基本ポートは閉じていますが、例外的にポート開放するには設定が必要です。ファイアウォールが有効な状態でのポート開放の方法をご紹介します。
ちなみにポート開放といっていますが、基本はアプリケーション毎に制御することになります。
設定は以上となります。
ポート開放されない場合
上記でアプリケーションを許可してもポート開放されない場合は、インストールされているセキュリティソフト側のファイアウォールでブロックされている可能性があります。
avastなどお使いのセキュリティソフトを一時的に停止してみて、ポート開放されるかどうか試してみましょう。