
<div dir="ltr"><div dir="ltr">On Fri, Aug 28, 2020 at 11:44 PM Satish Balay <<a href="mailto:balay@mcs.anl.gov">balay@mcs.anl.gov</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Likely firewall is disabled.<br>

<br>

I've recently rebuild a bunch of boxes  - and don't remember explicity disabling firewall. [well I did something to enable ssh - maybe that was disabling firewall]<br>

<br>

I see the firewall is disabled on all of them<br></blockquote><div><br></div><div>You are right, as always.</div><div><br></div><div>  Thanks,</div><div><br></div><div>     Matt</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

balay@ypro ~ % defaults read /Library/Preferences/com.apple.alf globalstate<br>

0<br>

balay@ypro ~ % <br>

<br>

Ref: <a href="https://raymii.org/s/snippets/OS_X_-_Turn_firewall_on_or_off_from_the_command_line.html" rel="noreferrer" target="_blank">https://raymii.org/s/snippets/OS_X_-_Turn_firewall_on_or_off_from_the_command_line.html</a><br>

<br>

BTW: Perhaps the following setting will prevent popups? [but it might break stuff that need network?]<br>

<br>

sudo defaults write /Library/Preferences/com.apple.alf globalstate -int 2<br>

<br>

Satish<br>

<br>

On Fri, 28 Aug 2020, Matthew Knepley wrote:<br>

<br>

> Which OS is this? It does not happen on my Catalina.<br>

> <br>

>   Thanks,<br>

> <br>

>     Matt<br>

> <br>

> On Fri, Aug 28, 2020 at 10:52 PM Barry Smith <<a href="mailto:bsmith@petsc.dev" target="_blank">bsmith@petsc.dev</a>> wrote:<br>

> <br>

> ><br>

> ><br>

> > On Aug 28, 2020, at 3:47 PM, Jed Brown <<a href="mailto:jed@jedbrown.org" target="_blank">jed@jedbrown.org</a>> wrote:<br>

> ><br>

> > "Hapla  Vaclav" <<a href="mailto:vaclav.hapla@erdw.ethz.ch" target="_blank">vaclav.hapla@erdw.ethz.ch</a>> writes:<br>

> ><br>

> > On MacOS, maybe you also have lots of firewall popups<br>

> > appearing/disappearing when running tests like<br>

> >  Do you want the application "ex29" to accept incoming network connections?<br>

> ><br>

> ><br>

> > Is there a way to express that the application does not need (should not<br>

> > accept) incoming connections?<br>

> ><br>

> ><br>

> >   Yes, this also seems to work:<br>

> ><br>

> > sudo $$FW --block $$APP<br>

> ><br>

> > instead of<br>

> ><br>

> > sudo $$FW --unblock $$APP<br>

> ><br>

> > The parallel program still runs correctly to conclusion without the popup.<br>

> ><br>

> >   So my conclusion is that at listen() or some later system call it always<br>

> > pops up the window (unless the user as already blocked or unblocked the<br>

> > executable) without regard to whether an outside  (from the machine)<br>

> > connection to the process is attempted.<br>

> ><br>

> >  The routine has an undocumented option -a <listen or accept> when you run<br>

> > with<br>

> ><br>

> > /usr/libexec/ApplicationFirewall/socketfilterfw -d -a accept<br>

> ><br>

> > it prints ASKWHENACCEPT  which seems to indicate it will delay the popup<br>

> > until an accept is called but I can't confirm this because the debugger<br>

> > never stops in accept on one process but the popup still comes up so this<br>

> > argument may be ignored.<br>

> ><br>

> > If I were Junchao I would not do the popup until the code tried to<br>

> > accepted an EXTERNAL connection (the lazy evaluation) but I cannot get it<br>

> > to behave this way.<br>

> ><br>

> > If I disconnect from the network I still get the popups.<br>

> ><br>

> > The pop up is asynchronous also, when the popup is still up the program<br>

> > keeps run (even in parallel) and ends normally. Then the popup disappears.<br>

> ><br>

> >  Apple could make this friendly without hurting security but then Apple<br>

> > never cared about external developers for the Mac.<br>

> ><br>

> ><br>

> ><br>

> > Normalizing sudo during build/testing seems really bad.<br>

> ><br>

> ><br>

> ><br>

> <br>

> <br>

<br>

</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div>What most experimenters take for granted before they begin their experiments is infinitely more interesting than any results to which their experiments lead.<br>-- Norbert Wiener</div><div><br></div><div><a href="http://www.cse.buffalo.edu/~knepley/" target="_blank">https://www.cse.buffalo.edu/~knepley/</a><br></div></div></div></div></div></div></div></div>