En ocasiones necesito configurar el firewall en máquinas con OS X (10.5) y he estado tratando de encontrar la mejor manera (léase: fácil sin sacrificar demasiado control) de hacerlo.
Hasta ahora parece que mis opciones son:
- Utilidad integrada de Apple (Preferencias del sistema, Seguridad, Firewall). Tiene lo "fácil", pero (a menos que me falte algo) me gustaría tener un poco más de control.
- Aprendiendo ipfw. Me daría todo el control que quiero, pero parece que tiene una curva de aprendizaje pronunciada y me preocuparía equivocarme accidentalmente.
- "Alguna" utilidad gráfica. Hasta ahora todo lo que he encontrado esConstructor de cortafuegos, que no es gratuito y parece bastante complejo (pero la complejidad puede valer la pena)... Pero puede que haya más, que no he encontrado.
Entonces, ¿cuál sería mi mejor apuesta?
Respuesta1
También hayAguaTechoEn cuanto a la configuración gráfica, fue presentado en mi MUG local hace un par de meses y la reacción de la gente que lo ha probado ha sido positiva. También es gratis.
Respuesta2
Bueno, aquí estás pidiendo dos cosas diferentes. Ciertamente, lo "más fácil" sería utilizar la GUI incorporada de Apple. Para la mayoría de las cosas, eso debería ser suficiente, siempre que esté haciendo un filtrado de ingreso y solo quiera abrir algunos servicios, debería ser más que suficiente.
Si desea tener más control, creo que definitivamente vale la pena invertir tiempo en ipfw. Sin embargo, para utilizarlo de forma eficaz, debe tener un conocimiento sólido de los conceptos y protocolos de redes existentes. De lo contrario, es muy fácil cometer errores y quedar abierto.
Si desea probar la eficacia de su firewall y la seguridad del servicio desde el exterior, le recomiendo utilizar herramientas como nmap y nessus en cualquier caso.
Respuesta3
Aquí hay un ejemplo de conjunto de reglas de ipfw para jugar (y comenzar a aprender ipfw):