На 10.6.8, если у вас включены и Screen Sharing, и Firewall, порт 5900 автоматически открывается в брандмауэре. Это плохо, потому что я хочу получить доступ к этому порту через переадресацию по ssh-порту и не разрешать его открывать миру.
Когда я захожу в Общий доступ, в настройках компьютера ничего нет, а в Расширенном ... Настройки брандмауэра Я не могу запретить входящие соединения для "Общий доступ к экрану".
Я также могу подключиться напрямую к машине с VNC и портом 5900.
Кто-нибудь знает, как решить эту проблему?
Решение:
ipfw -f flush
ipfw add 10000 allow ip from any to any via lo0
ipfw add 20000 deny ip from any to any dst-port 5900 in
После вышесказанного я могу получить доступ к порту 5900 через переадресацию портов, но не напрямую из-за пределов машины.