有時我需要在 OS X 機器 (10.5) 上配置防火牆,並且我一直在嘗試找出最好的(讀取:簡單而不犧牲太多控制)方法來做到這一點。
到目前為止,我的選擇似乎是:
- Apple 的內建實用程式(系統偏好設定、安全性、防火牆)。它已經“簡單”了,但是(除非我遺漏了什麼)我想要更多的控制權。
- 學習ipfw。它會給我想要的所有控制權,但它似乎有一個陡峭的學習曲線,我會擔心不小心出錯。
- “一些”圖形實用程式。到目前為止我發現的是防火牆產生器,它不是免費的,而且看起來相當複雜(但複雜性可能是值得的)...但可能還有更多,我還沒有找到。
那麼,我最好的選擇是什麼?
答案1
還有水屋頂在圖形配置方面,幾個月前它在我當地的 MUG 上被展示過,嘗試過它的人的反應是積極的。它也是免費的。
答案2
好吧,你在這裡要求兩件不同的事情。當然,「最簡單」的方法是使用 Apple 的內建 GUI。對於大多數事情來說這應該足夠了,只要你正在做入口過濾並且只想開放一些服務它應該就足夠了。
如果你想要更多的控制權,我認為 ipfw 肯定值得花時間投入。然而,為了有效地使用它,您應該充分掌握現有的網路概念和協定。否則很容易犯錯,讓自己處於開放狀態。
如果您想從外部測試防火牆和服務安全的有效性,我建議在任何情況下都使用 nmap 和 nessus 等工具。
答案3
這是一個可以使用的 ipfw 規則集範例(&開始學習 ipfw):