[apple] 포트 데몬 열기를위한 들어오는 연결 차단

OS : macOS 10.13.5 High Sierra; HW : 2010 년 중반 MacBookPro7,1 13 인치 2.66GHz 코어 2 듀오

필자는 인터넷에 연결된 열린 포트, 특히 apsd 및 rapportd (아래의 각각 276 및 317)가있는 Apple의 2 개의 영구 데몬으로 들어오는 연결을 차단하는 데 관심이 있습니다.

$ netstat -avp tcp
Active Internet connections (including servers)
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)     rhiwat shiwat    pid   epid
tcp4       0      0  192.168.0.2.49271      17.252.28.71.5223      ESTABLISHED 131072 131072    276      0
tcp4       0      0  localhost.ipp          *.*                    LISTEN      131072 131072    470      0
tcp6       0      0  localhost.ipp          *.*                    LISTEN      131072 131072    470      0
tcp6       0      0  *.49157                *.*                    LISTEN      131072 131072    317      0
tcp4       0      0  *.49157                *.*                    LISTEN      131072 131072    317      0

응용 프로그램 계층 방화벽 제어 데몬 (socketfilterfw)을 사용하여 여기에 표시된 것처럼 두 데몬 모두에 대한 들어오는 연결을 차단하도록 방화벽을 추가 한 다음 지시했습니다.

$ socketfilterfw --listapps
ALF: total number of apps = 2

1 :  /usr/libexec/rapportd
     ( Block incoming connections )

2 :  /System/Library/PrivateFrameworks/ApplePushService.framework/apsd
     ( Block incoming connections )

그런 다음 기기가 재부팅되었습니다.

그러나 Activity Monitor- & gt; Network를 사용하면 apsd가 여전히 패킷을 수신하고 있고 디스플레이 위에 netstat로 표시되어 있음을 나타내며 ESTABLISHED 연결 상태를 유지합니다. 나는 끊임없이 LISTEN 상태이며 결코 데이터를받지 못했기 때문에 rapportd의 차단을 확인하는 데 능숙하지 못하다.하지만 활성 친구가 차단 된 것처럼 보이지 않기 때문에 나는 그 사실도 의심 스럽다.

필자는 이러한 서비스 (launchd / lingon, pf / murus, afw / vallum)를 비활성화하는 다른 경로가 있음을 알고 있지만 가능하면 ALF / socketfilterfw를 통해 해결하는 것을 선호합니다. 광고 된대로 작동하지 않는 것 같습니다.

이 수수께끼를 푸는 데 귀하의 지침을 모두 당신보다.

보너스 ‘질문 :이 사이트에서 어떻게 로그 아웃합니까? 장소는 Hotel California와 같습니다. 로그 아웃 링크 LOL을 찾지 못했습니다!



답변