가끔 OS X 컴퓨터(10.5)에서 방화벽을 구성해야 할 때가 있는데, 이를 수행하는 최선의(읽기: 너무 많은 제어를 희생하지 않고 쉽게) 방법을 찾으려고 노력해 왔습니다.
지금까지 내 옵션은 다음과 같습니다.
- Apple의 내장 유틸리티(시스템 환경설정, 보안, 방화벽). "쉬움"이 있지만 (제가 놓친 부분이 없는 한) 좀 더 제어할 수 있는 부분이 있으면 좋겠습니다.
- ipfw를 배우다. 내가 원하는 모든 제어 기능을 제공하지만 학습 곡선이 가파르고 실수로 잘못 입력할까봐 걱정되는 것 같습니다.
- "일부" 그래픽 유틸리티. 지금까지 내가 찾은 전부는방화벽 빌더, 이는 무료가 아니며 상당히 복잡해 보입니다(그러나 복잡성은 그만한 가치가 있을 수 있습니다)... 그러나 내가 찾지 못한 것이 더 있을 수 있습니다.
그렇다면 최선의 선택은 무엇입니까?
답변1
또한 있습니다물지붕그래픽 구성 측면에서는 몇 달 전에 제가 사는 지역 MUG에서 선보였는데 사용해 본 사람들의 반응은 긍정적이었습니다. 또한 무료입니다.
답변2
글쎄, 당신은 여기서 두 가지 다른 것을 요구하고 있습니다. 확실히 "가장 쉬운" 방법은 Apple의 내장 GUI를 사용하는 것입니다. 대부분의 경우 충분해야 하며, 수신 필터링을 수행하고 몇 가지 서비스만 공개하려는 경우에는 충분할 것입니다.
더 많은 제어권을 원한다면 ipfw가 확실히 시간 투자 가치가 있다고 생각합니다. 그러나 이를 효과적으로 사용하려면 기존 네트워킹 개념과 프로토콜을 확실히 이해하고 있어야 합니다. 그렇지 않으면 실수를 하고 자신을 공개하기가 매우 쉽습니다.
외부에서 방화벽과 서비스 보안의 효율성을 테스트하고 싶다면 두 경우 모두 nmap 및 nessus와 같은 도구를 사용하는 것이 좋습니다.
답변3
다음은 ipfw 학습을 시작하기 위한 ipfw 규칙 세트의 예입니다.