Иногда мне нужно настроить брандмауэр на компьютерах с OS X (10.5), и я пытаюсь найти наилучший (читай: простой и не слишком ограничивающий контроль) способ сделать это.
На данный момент у меня, похоже, есть следующие варианты:
- Встроенная утилита Apple (Системные настройки, Безопасность, Брандмауэр). Она "легкая", но (если я ничего не упускаю) хотелось бы немного больше контроля.
- Изучаю ipfw. Это дало бы мне весь необходимый контроль, но, похоже, у него крутая кривая обучения, и я бы беспокоился, что случайно сделаю что-то неправильно.
- "Некоторая" графическая утилита. Пока что все, что я нашел, этоКонструктор брандмауэров, который не бесплатен и кажется довольно сложным (но сложность может того стоить)... Но могут быть и другие, которые я не нашел.
Итак, что же мне лучше всего сделать?
решение1
Есть такжеWaterRoofЧто касается графической конфигурации, то она была представлена на моем местном MUG пару месяцев назад, и реакция людей, которые ее попробовали, была положительной. Она также бесплатна.
решение2
Ну, вы просите здесь о двух разных вещах. Конечно, «самым простым» было бы использовать встроенный графический интерфейс Apple. Для большинства вещей этого должно быть достаточно, пока вы делаете фильтрацию входящего трафика и просто хотите открыть несколько служб, этого должно быть более чем достаточно.
Если вам нужен больший контроль, я думаю, что ipfw определенно стоит времени, потраченного на него. Однако, чтобы использовать его эффективно, вы должны иметь прочное представление о существующих сетевых концепциях и протоколах. В противном случае очень легко ошибиться и оставить себя открытым.
Если вы хотите проверить эффективность своего брандмауэра и безопасности служб извне, я рекомендую в любом случае использовать такие инструменты, как nmap и nessus.
решение3
Вот пример набора правил ipfw, с которым можно поэкспериментировать (и начать изучение ipfw):