如何使用命令行将受信任的站点添加到Mac OS X上的应用层过滤器(套接字过滤防火墙)?

时间:2010-01-13 17:34:26

标签: command-line macos firewall ipfw

我正在尝试通过命令行将可信站点添加到Mac OS X的防火墙。据我所知,之前我们可以使用 ipfw 通过端口号或IP在数据包级别配置防火墙。在Leopard(10.5)及更高版本中,有一项新功能可将受信任的应用程序添加到列表中。这可以使用UI完成:

系统偏好设置>安全>防火墙

使用命令行: socketfilterfw

%sudo /usr/libexec/ApplicationFirewall/socketfilterfw -t "[binary path of application]"

但是,当我执行上面的命令时,我遇到了问题,实用程序“挂起”并且似乎没有做任何事情。这是我将收到的输出,然后什么都不做:

kyue:/usr/libexec/ApplicationFirewall> sudo ./socketfilterfw -t \~/[my binary path]\
adding ~/[my binary path] to the list of trusted applications
GetSignException: creator ‘BNUp’
GetSignException: creator ‘BNu2′
GetSignException: creator ‘SWar’
GetSignException: creator ‘StCm’
GetSignException: creator ‘Dbl2′
GetSignException: creator ‘PJ03′
GetSignException: creator ‘PJ07′
GetSignException: creator ‘FP98′

本文提供了很好的指导:

http://krypted.com/mac-os-x/command-line-alf-on-mac-os-x/comment-page-1/#comment-547

只是想知道这里是否有人知道为什么它似乎没有起作用。

2 个答案:

答案 0 :(得分:0)

只是提供一点关闭。再玩一遍之后。这些GetSignException消息适用于已签名但在Mac上找不到的应用程序。这些创作者来自魔兽世界,暗黑破坏神2等,与我想要做的事情无关。我在Apple Discussions Forum上发布了这个问题。有人说这可能是因为不再支持,因此不再有效。

http://discussions.apple.com/thread.jspa?messageID=10900266&#10900266

答案 1 :(得分:0)

我使用通过rvm安装的ruby。

这是非常宝贵的,也是我认为的正确方法。

http://forums.macnn.com/79/developer-center/355720/how-re-sign-apples-applications-once

我重新签了我的rvm / ruby​​二进制文件,一切都很顺利。

相关位:

  

您可以通过执行以下操作来检查签名信息:

     

codesign -dvvvv / path / to / application

然后通过用于代码签名的Keychains应用程序创建自签名证书(有关详细信息,请参阅链接)。 然后:

  

重新签署应用程序非常简单。

     
      
  1. 打开终端。
  2.   
  3. 键入“codesign -f -s(证书名称)/ path / to / application
  4.