OS X: add app to firewall whitelist / разблокируем приложение в брандмауэре

Суть проблемы: nginx установлен через brew и стандартный интерфейс добавления приложений через Системные настройки -> Защита и безопасность -> Брандмауэр -> Параметры брандмауэра -> "+" его разумеется не видит и добавить через путь не дает (защита от криворукости видимо). Выход - консоль. Пример добавления
# добавляем приложение в список
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --add /usr/local/Cellar/nginx/1.6.2/bin/nginx
# разрешаем входящие соединения
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --unblockapp /usr/local/Cellar/nginx/1.6.2/bin/nginx
# запрещаем входящие соединения
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --blockapp /usr/local/Cellar/nginx/1.6.2/bin/nginx
Теперь nginx нужно будет перезапустить и всё должно взлететь. REM: замечено что после выхода из спящего режима настройка эта по непонятным причинам работать перестает. То есть приходится удалять правило, останавливать nginx, добавлять правило обратно, запускать nginx. Причины я пока не понял, перезапускаю скриптиком по необходимости.