Firewall funzt auf einmal nicht mehr :(

Jerry

Aktives Mitglied
Thread Starter
Dabei seit
22.11.2003
Beiträge
290
Reaktionspunkte
1
Hallo,

Eben wollte ich den Mac so konfigurieren, daß ich den ident-server zum Laufen kriege. Dabei habe ich den Port 113 in den Firewalleinstellungen freischalten wollen. Das hat auch geklappt, indem ich ich den Port einfach hinzugefügt habe. Als ich dann aber auf Okay geklickt hab, kam die Meldung, daß schon eine andere Software-Firewall laufe. Alle Buttons wurden daraufhin deaktiviert. Ich habe aber gar keine Firewall installiert und ich kann mich auch nicht daran erinnern, daß ich irgendwas gestartet habe, was die Firewall abschalten könnte. Ein Neustart hat übrigens auch nichts gebracht. Hat irgendjemand einen Rat, was ich jetzt machen soll und wie ich die FW wieder aktiviert bekomme?

Jerry
 
hallo Jerry,

so kannst Du die Firewall wieder einschalten:
Im Terminal folgendes eingeben.
sudo ipfw flush
Dann dein Passwort eingeben (als admin user)
Es erscheint folgende Zeile:
Are you sure? [yn]
Daraufhin gibst du y ein.
Jetzt kannst du die Firewall wieder normal bedienen.
 
vielen Dank,

nur leider kann ich das jetzt nicht mehr testen, weil ich nach etlichem rumprobieren dann mein System neu installiert habe *g* (auch auf Anraten eines Mitglieds im mac-channel im irc-net hin. Er meinte, ich könnte mir einen Virus oder so eingefangen haben. Als Anfänger kriegt man dann ja gleich Schweißausbrüche...).
Aber vielleicht kriege ich das Problem ja nochmal und da weiß ich, wo ich nachschauen muß ;)

Jerry
 
Original geschrieben von Jerry
(auch auf Anraten eines Mitglieds im mac-channel im irc-net hin. Er meinte, ich könnte mir einen Virus oder so eingefangen haben. Als Anfänger kriegt man dann ja gleich Schweißausbrüche...).

Aloha Jerry,

es ging in deinem Fall weniger "um einen Virus" als um die Tatsache, das Du sagtest, das du nichts installiert haettest, sich aber deine IPFW beschwert, das sie sich nicht einschalten laesst, weil eine andere Software diese benutzt (Little Snitch tut z.B. genau dies) und wir dann uebereingekommen sind, das es ja nun so aussieht, als ob dein System einer Kompromittierung unterzogen wurde. Daraufhin habe nur gesagt: Wenn mein System so reagieren wuerde, ich nichts installiert haette, wuerde ich meine Daten in Sicherheit bringen, wenn nicht schon durch ein Backup geschehen und dann den Ethernetstecker ziehen und die Kiste formatieren.

Mich wundert sowieso, das auf dem Mac Sektor nicht mehr in Sachen Trojaner und Co. passiert. Leute ziehen sich aus allerlei Quellen im Internet Software, installieren diese um sie sich anzuschauen und schmeissen dann meisst nur die Haelfte weg (StartupScripte und/ oder Kernelextensions und Co. lungern meisst noch im System herum).

Z.B. Brickhouse, ein sehr gutes GUI zu IPFW, installiert auf Wunsch ein StartupScript in /Library/StartupItems. Wenn man Brickhouse aber nicht mehr benutzen moechte, sollte man schon so weit ueber die Software und das was sie tut bescheid wissen, das man das anschliessend innerhalb von Brickhouse oder per Hand wieder entfernt.

Es kann also viele Gruende gegeben haben, warum auf deinem System die IPFW von Apple nicht mehr starten wollte. Das per Fernwartung herauszubekommen ist in solch einem Fall nicht immer sehr leicht. Deshalb auch mein radikaler Rat an Dich.

Gruss
-=IceHouse=-
 
Hi Icehouse,

das sollte keine Kritik an Dich sein. Ich bin immer froh, wenn mir jemand bei Problemen hilft, besonders, wenn man, wie ich, noch absolut null Ahnung vom Mac und irgendwelchen Scripten hat. Probleme per Fernwartung zu lösen ist immer so eine Sache. Das kenne ich auch, wenn meine Verwandten anrufen und fragen, warum auf ihrem Windows-System der Scanner nicht funktioniert. Kann ja tausend Gründe haben. Also eigentlich bin ich auch froh, daß das System neu drauf ist, weil ich, seit ich den Mac habe, wirklich dauernd Software installiert und deinstalliert habe. Jetzt weiß ich, was ich brauche und das bleibt dann auch drauf - auf einem sauberen System. Hat mich halt nur gewundert, warum auf einmal die Firewall streikt, obwohl ich in der Zeit wirklich nichts neues installiert hatte....

Jerry
 
hallo IceHouse,

Du warst das also;
ich war schon drauf und dran mal wieder einen bissigen Kommentar abzusetzten *g*

Was die Sache mit den Trojanern angeht, geb ich Dir völlig recht.
Man muss sich echt wundern, dass da nicht mehr passiert.
Wo man den Mac doch wunderbar nachts um vier, wenn normale Menschen (he he he) schlafen, mal eben hochfahren kann und für eine kleine Attake auf ganz jemand anderen benutzen kann :D.

Wie wärs den mal mit ner kleinen Mailbombing Aktion ?

Und selbst wenn man ganz was Böses macht, die Spur endet bei dem Ahnungslosen.

Zum Thema "So fang ich einen Trojaner" hab ich hier meine Senf gegeben.
 
Original geschrieben von maceis
hallo Jerry,

so kannst Du die Firewall wieder einschalten:
Im Terminal folgendes eingeben.
sudo ipfw flush
Dann dein Passwort eingeben (als admin user)
Es erscheint folgende Zeile:
Are you sure? [yn]
Daraufhin gibst du y ein.
Jetzt kannst du die Firewall wieder normal bedienen.


ich hab das selbe problem, little snitch und net barrier hab ich vor einiger zeit installiert gehabt, aber auch wieder de-installiert.

und nach dem terminal befehl ändert sich gar nix.

:confused:
 
Zuletzt bearbeitet:
hallo Pulk,

poste mal, die Ausgabe von
sudo ipfw list
nachdem Du
sudo ipfw flush
ausgeführt hast.

Ich nehme an, dass von Deinen (alten) Firewalls noch irgendwelche Einstellungen rumschwirren.
Außerdem würde ich dir raten den Ordner
/Library/StartupItems/LittleSnitch
zu löschen oder umzubennen, falls der noch da ist.

Was liegt sonst noch in
/Library/StartupItems/
?
Wie hast du LittleSnitch und NetBarrier "deinstalliert" ?
 
ok, ein neustart hat das problem bei mir gelöst ;)

net barrier und little snitch hab ich mit den mitgelieferten uninstaller de-installiert.

trotzdem danke für die hilfe :)
 
Original geschrieben von maceis
hallo Pulk,

poste mal, die Ausgabe von
sudo ipfw list
nachdem Du
sudo ipfw flush
ausgeführt hast.

Ich nehme an, dass von Deinen (alten) Firewalls noch irgendwelche Einstellungen rumschwirren.
Außerdem würde ich dir raten den Ordner
/Library/StartupItems/LittleSnitch
zu löschen oder umzubennen, falls der noch da ist.

Was liegt sonst noch in
/Library/StartupItems/
?
Wie hast du LittleSnitch und NetBarrier "deinstalliert" ?
 

zu früh gefruet, nach dem neustart gehts, dann aber plötzlich nicht mehr.

hier mal ipfw list:

00051 divert 49154 tcp from any to any 29000-29499 in
00052 divert 49154 udp from any to any 29000-29499,137,138,6970,6971 in
00053 divert 49152 udp from any to 127.0.0.1 29500 out
65535 allow ip from any to any

unter startupitems liegt noch: nortonAutoProtect (vom anti-virus)
nortonMissedTasks
qMaster
 
hallo Pulk,

) ) ) aaaargghhh ( ( (

Ja, da steckt der Teufel im Detail.
Sowas ist einer der Gründe, warum ich nie nie ein Upgrade mache (ausgenommen natürlich die kleinen).

Jaguar liegt bei mir noch auf ner separaten Partition in Reserve und meine Homedirectories lege ich auch immer separat auf eine eigene Partition.

Hat den Vorteil, dass ich mein System komplett neu aufsetzen kann, ohne die Nutzdaten anzufassen.
Ich muss noch nichtmal meine Mail- oder Adressbucheinstellungen abspeichern.

Schön jedenfalls, dass es jetzt wieder funzt bei Dir, und noch schöner ist, dass Du selber draufgekommen bist.
Viele sehen das hier nämlich als so ne Art Faulenzerforum an, nach dem Motto "Denkt Ihr, ich hab keine Lust dazu."
 
hallo Pulk

Durchsuch doch mal folgende Ordner nach Überresten von Deinen alten Firewalls:

/Library/StartupItems
/System/Library/StartupItems (da sollte eigentlich nix drin sein)

und alle Preferences Ordner

außerdem könntest du mal im system.log nach einem Start nachschauen, ob da was drinsteht.
 
ok, ich hab jetzt endlich wieder mal zeit gehabt mich damit zu beschäftigen.

im system.log steht nach dem start nix auffälliges drinnen.

ich bin mir nach einige versuchen ziemlich sicher das es was mit VPC 6 zu tun hat, sobald ich es starte geht die firewall nicht mehr, das ist aber erst seit dem update auf 10.3.3 so.

danke nochmals für die tips ;)
 
hallo Pulk,

wenn du VPC startest oder wenn du einen virtuellen Rechner auf VPC startest ?

Was hast Du unter VPC für ein System laufen ?
Hast du da ne Firewallsoftware drauf (zB Linux mit ipchains oder so)?

Hast du virtuelle Umschaltung oder freigegebenes Netzwerk in VPC konfiguriert ?
Ich würde virtuelle Umschaltung bevorzugen und dem virtuellen Rechner eine eigene IP Adresse geben oder evtl. (wenn Du es nicht benötigst) das Netzwerk von VPC ganz abschalten (zumindest Testweise). Das drückt ohnehin die Performance.

mach mal ein
sudo ipfw list
solange es noch geht und dann wenn es nicht mehr geht.

danach noch das gleich mit einem
sudo ipfw flush
davor.

Die Augaben jeweils posten
 
Original geschrieben von maceis
hallo Pulk,

wenn du VPC startest oder wenn du einen virtuellen Rechner auf VPC startest ?

Was hast Du unter VPC für ein System laufen ?
Hast du da ne Firewallsoftware drauf (zB Linux mit ipchains oder so)?

Hast du virtuelle Umschaltung oder freigegebenes Netzwerk in VPC konfiguriert ?
Ich würde virtuelle Umschaltung bevorzugen und dem virtuellen Rechner eine eigene IP Adresse geben oder evtl. (wenn Du es nicht benötigst) das Netzwerk von VPC ganz abschalten (zumindest Testweise). Das drückt ohnehin die Performance.

mach mal ein
sudo ipfw list
solange es noch geht und dann wenn es nicht mehr geht.

danach noch das gleich mit einem
sudo ipfw flush
davor.

Die Augaben jeweils posten
 

das netzwerk brauch ich für vpc da ich meinen mail client damit betreib, ich hab shared networking eingestellt und es läuft win2000 prof ohne firewall software.

und hier die infos:

wenn firewall geht:

sudo ipfw list

02000 allow ip from any to any via lo*
02010 deny ip from 127.0.0.0/8 to any in
02020 deny ip from any to 127.0.0.0/8 in
02030 deny ip from 224.0.0.0/3 to any in
02040 deny tcp from any to 224.0.0.0/3 in
02050 allow tcp from any to any out
02060 allow tcp from any to any established
12190 deny tcp from any to any
65535 allow ip from any to any

mit sudo ipfw flush davor:

65535 allow ip from any to any


wenn firewall nicht mehr geht:

sudo ipfw list

00051 divert 49172 tcp from any to any 29000-29499 in
00052 divert 49172 udp from any to any 29000-29499,137,138,6970,6971 in
00053 divert 49170 udp from any to 127.0.0.1 29500 out
65535 allow ip from any to any

mit sudo ipfw flush davor:

00051 divert 49172 tcp from any to any 29000-29499 in
00052 divert 49172 udp from any to any 29000-29499,137,138,6970,6971 in
00053 divert 49170 udp from any to 127.0.0.1 29500 out
65535 allow ip from any to any


danke!
 
hallo Pulk,

das netzwerk brauch ich für vpc da ich meinen mail client damit betreib, ich hab shared networking eingestellt und es läuft win2000 prof ohne firewall software.
Ich nehme mal an Shared Network heisst "Freigegebens Netzwerk" - versuche "Virtuelle Umschaltung"; du musst dann der Windows Maschine eine eigene IP Adresse im selben logischen Netz zuweisen, die dein MAc benutzt.
Am Mac musst du (sofern du keinen Router verwendest) InternetSharing aktivieren und bei Windows die IP Adresse des Mac als Gateway Adresse angeben, damit Du ins Internet kommst.

Ich hab´ jetzt wenig Zeit und daher nur kurz darüber nachgedacht.
Aber ich denke, das müsst klappen.

Alternativ dazu kannst Du folgendes versuchen um wieder auf die Firewall zu kommen:
sudo ipfw delete 00051
sudo ipfw delete 00052
sudo ipfw delete 00053

Das wird (wenn es überhaupt klappt) aber nur dazu führen, dass du wieder auf die Firewall kommst.
Allerdings wirst du dich dann mit Windows nimmer ins Internet verbinden könnne.
Als Test wäre es auf jeden Fall interessant.

btw:
mit "divert" koniguriert man übrigens eine Portumleitung
 
Zurück
Oben Unten