Ocasionalmente, preciso configurar o firewall em máquinas OS X (10.5) e tenho tentado descobrir a melhor maneira (leia-se: fácil sem sacrificar muito controle) de fazer isso.
Até agora parece que minhas opções são:
- Utilitário integrado da Apple (Preferências do Sistema, Segurança, Firewall). Ele é "fácil", mas (a menos que esteja faltando algo) eu gostaria de um pouco mais de controle.
- Aprendendo ipfw. Isso me daria todo o controle que desejo, mas parece que tem uma curva de aprendizado acentuada e eu ficaria preocupado em errar acidentalmente.
- "Algum" utilitário gráfico. Até agora tudo que encontrei foiConstrutor de firewall, que não é gratuito e parece bastante complexo (mas a complexidade pode valer a pena)... Mas pode haver mais, que não encontrei.
Então, qual seria minha melhor aposta?
Responder1
Há tambémTelhado de águano que diz respeito à configuração gráfica, ele foi apresentado no meu MUG local há alguns meses e a reação das pessoas que o experimentaram foi positiva. Também é grátis.
Responder2
Bem, você está pedindo duas coisas diferentes aqui. Certamente a coisa “mais fácil” a fazer seria usar a GUI integrada da Apple. Para a maioria das coisas, isso deve ser suficiente, desde que você esteja fazendo filtragem de entrada e queira apenas abrir alguns serviços, isso deve ser mais que suficiente.
Se você quiser mais controle, acho que certamente vale a pena investir tempo no ipfw. No entanto, para usá-lo de forma eficaz, você deve ter um conhecimento sólido dos conceitos e protocolos de rede existentes. Caso contrário, é muito fácil cometer erros e ficar aberto.
Se você quiser testar a eficácia do seu firewall e da segurança do serviço externamente, recomendo usar ferramentas como nmap e nessus em ambos os casos.
Responder3
Aqui está um exemplo de conjunto de regras ipfw para brincar (e começar a aprender ipfw):