Gelegentlich muss ich die Firewall auf OS X-Rechnern (10.5) konfigurieren und habe versucht, die beste (sprich: einfachste, ohne zu viele Kontrollverluste zu verursachen) Möglichkeit hierfür zu finden.
Bisher scheint es so, als ob ich folgende Optionen hätte:
- Das integrierte Dienstprogramm von Apple (Systemeinstellungen, Sicherheit, Firewall). Es ist zwar einfach zu bedienen, aber (sofern ich nichts übersehen habe) hätte ich gern etwas mehr Kontrolle.
- IPFW lernen. Das würde mir die Kontrolle geben, die ich will, aber die Lernkurve scheint steil zu sein und ich hätte Angst, es aus Versehen falsch zu machen.
- "Einige" grafische Dienstprogramme. Bisher habe ich nur Folgendes gefunden:Firewall-Builder, das nicht kostenlos ist und ziemlich komplex erscheint (die Komplexität kann sich aber lohnen) … Aber es gibt vielleicht noch mehr, was ich nicht gefunden habe.
Was wäre also meine beste Option?
Antwort1
Es gibt auchWasserDachWas die grafische Konfiguration betrifft, wurde es vor ein paar Monaten bei meinem örtlichen MUG vorgestellt und die Reaktion der Leute, die es ausprobiert haben, war positiv. Es ist außerdem kostenlos.
Antwort2
Nun, Sie fragen hier nach zwei verschiedenen Dingen. Am „einfachsten“ wäre es sicherlich, die integrierte grafische Benutzeroberfläche von Apple zu verwenden. Für die meisten Dinge sollte das ausreichen. Solange Sie Ingress-Filterung durchführen und nur ein paar Dienste öffnen möchten, sollte es mehr als genug sein.
Wenn Sie mehr Kontrolle wünschen, ist ipfw meiner Meinung nach die Zeitinvestition auf jeden Fall wert. Um es jedoch effektiv nutzen zu können, sollten Sie die vorhandenen Netzwerkkonzepte und -protokolle gut beherrschen. Andernfalls können Sie leicht Fehler machen und sich angreifbar machen.
Wenn Sie die Wirksamkeit Ihrer Firewall und Service-Sicherheit von außen testen möchten, empfehle ich in jedem Fall die Verwendung von Tools wie nmap und Nessus.
Antwort3
Hier ist ein Beispiel für einen IPFW-Regelsatz zum Ausprobieren (und zum Einstieg in das Erlernen von IPFW):