時々、OS X マシン (10.5) でファイアウォールを構成する必要があり、それを行うための最善の方法 (つまり、制御をあまり犠牲にせずに簡単に実行できる方法) を見つけようとしています。
これまでのところ、私の選択肢は次のようです:
- Apple の組み込みユーティリティ (システム環境設定、セキュリティ、ファイアウォール)。これは「簡単」ですが、(何か見落としがない限り) もう少し制御したいです。
- ipfw を学習しています。必要なすべての制御が可能になりますが、学習曲線が急峻なようで、誤って操作してしまうのではないかと心配です。
- 「ある」グラフィカルユーティリティ。今のところ私が見つけたのはファイアウォールビルダーこれは無料ではなく、かなり複雑であるように見えます (ただし、複雑さは価値があるかもしれません)... しかし、私が見つけていないものが他にもあるかもしれません。
それで、私にとって最善の策は何でしょうか?
答え1
また、ウォータールーフグラフィカルな構成に関しては、数か月前に地元の MUG で発表され、試した人からの反応は好意的でした。また、無料です。
答え2
さて、ここでは 2 つの異なることを要求しています。確かに、最も「簡単な」方法は、Apple の組み込み GUI を使用することです。ほとんどの場合、これで十分でしょう。イングレス フィルタリングを実行していて、いくつかのサービスを開くだけであれば、それで十分すぎるはずです。
より高度な制御が必要な場合は、ipfw に時間を投資する価値は確かにあると思います。ただし、これを効果的に使用するには、既存のネットワークの概念とプロトコルをしっかりと理解している必要があります。そうでないと、間違いを犯しやすくなり、危険にさらされることになります。
ファイアウォールとサービスのセキュリティの有効性を外部からテストしたい場合は、どちらの場合でも nmap や nessus などのツールを使用することをお勧めします。
答え3
以下に、試してみるための (そして ipfw の学習を始めるための) ipfw ルールセットの例を示します。