O firewall do macOS é uma ferramenta essencial para proteger seu sistema contra acessos não autorizados e ataques de rede. O "socketfilterfw" é o comando utilizado para gerenciar o firewall de aplicação do macOS via linha de comando. Neste artigo, vamos explorar como utilizar o "socketfilterfw" para configurar e gerenciar o firewall do macOS.

O que é o socketfilterfw?

O "socketfilterfw" é um comando que permite aos administradores do sistema configurar e gerenciar o firewall de aplicação do macOS. Este firewall é responsável por controlar o tráfego de rede para e de aplicativos específicos, oferecendo uma camada adicional de segurança.

Como verificar o status do firewall

Para verificar se o firewall está ativado ou desativado, você pode usar o seguinte comando no Terminal:

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --getglobalstate

Se o firewall estiver ativado, você verá uma saída semelhante a esta:

Firewall is enabled. (State = 1)

Se estiver desativado, a saída será:

Firewall is disabled. (State = 0)

Como ativar o firewall

Para ativar o firewall, utilize o seguinte comando:

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate on

Como desativar o firewall

Para desativar o firewall, utilize o seguinte comando:

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate off

Como adicionar um aplicativo à lista de permissões

Para permitir que um aplicativo específico acesse a rede, você pode adicioná-lo à lista de permissões do firewall. Use o seguinte comando, substituindo /path/to/application pelo caminho real do aplicativo:

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --add /path/to/application

Como remover um aplicativo da lista de permissões

Para remover um aplicativo da lista de permissões, use o seguinte comando:

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --remove /path/to/application

Como verificar a lista de permissões

Para ver quais aplicativos estão atualmente na lista de permissões, use:

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --listapps

Como configurar o modo furtivo

O modo furtivo impede que o seu Mac responda a sondagens de rede comuns, como pings. Para ativar o modo furtivo, use:

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setstealthmode on

Para desativar o modo furtivo, use:

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setstealthmode off

Conclusão

O "socketfilterfw" é uma ferramenta poderosa para gerenciar o firewall de aplicação do macOS via linha de comando. Com os comandos apresentados neste artigo, você pode verificar o status do firewall, ativá-lo ou desativá-lo, adicionar ou remover aplicativos da lista de permissões e configurar o modo furtivo.