Добавить исключение в брандмауэр на Mac либо во время установки приложения, либо при запуске приложения

Question

У меня есть клиент-серверное приложение, где я хочу добавить исключение в брандмауэр, чтобы мои приложения могли нормально взаимодействовать. Я хочу добавить добавить исключение в брандмауэр (без изменения настроек других параметров брандмауэра).

Я использую Carbon, Qt, C ++. Однако я считаю, что это связано с некоторыми настройками времени установки.

Answer 1

Я не уверен, что это будет хорошей практикой, не уведомляя пользователя и не спрашивая у пользователя разрешения. Поскольку osx имеет встроенную систему для создания подписи приложений, и пользователь должен явно включить этот уровень безопасности.

Как говорится, вы должны взглянуть на

/usr/libexec/ApplicationFirewall/socketfilterfw

и

/usr/libexec/ApplicationFirewall/com.apple.alf.plist

OS X также использует ipfw, и я уверен, что он заменяет любые правила, установленные фильтром приложения. Так что вы могли бы также создать правило ipfw.

Answer 2

По моему мнению, если вы открываете сокет, ваш брандмауэр Mac автоматически даст вам возможность разрешить или запретить соединение .... Вы пробовали это?