Die Tiger-Firewall...

T

Timosaurier

Aktives Mitglied
Thread Starter
Dabei seit
18.02.2005
Beiträge
1.532
Reaktionspunkte
29
Kann man die Firewall in Tiger irgendwie konfigurieren ?
Habe nämlich das Problem, dass meine Kumpel nicht auf meinen FTP kommen, wenn sie aktiviert ist.
Ich hätte ganz gerne, dass die Firewall alles reinlässt, was auf den FTP will...

Wie geht das ?

Das mindeste, was ich bräuchte, wäre ein Widget, mit dem ich die Firewall kurz an- und ausschalten kann. Dann muss ich mich nicht in den Systemeinstellungen rumschlängeln...
 
Timosaurier schrieb:
Kann man die Firewall in Tiger irgendwie konfigurieren ?
Habe nämlich das Problem, dass meine Kumpel nicht auf meinen FTP kommen, wenn sie aktiviert ist.
Ich hätte ganz gerne, dass die Firewall alles reinlässt, was auf den FTP will...

Wie geht das ?

Das mindeste, was ich bräuchte, wäre ein Widget, mit dem ich die Firewall kurz an- und ausschalten kann. Dann muss ich mich nicht in den Systemeinstellungen rumschlängeln...
Zum Vergrößern anklicken....

Hmmm das das bei dir nicht geht kann viele Gründe haben.
Hast du z.B. bei den Systemeinstellungen unter Sharing/Firewall den Haken bei FTP gesetzt?

Und dann wäre da noch die Frage wie denn dein MAC im Netz unterwegs ist. Direkt per Modem,ISDN oder DSL? Oder gar hinter einem Router mit eigener Firewall.

Auch wäre es vom Grossen Intresse wie denn deine Kumpel in Netz unterwegs snd wenn die auf deinen FTP server sollen/wollen.

Fragen über Fragen
Also versuch mal ein bischen genauer zu werden.


LG Worf
 
Das ist nicht ganz so einfach, wie Du Dir das vermutlich vorstellst.
Grundsätzlich kann man die Firewall im Terminal mit dem Kommando ipfw konfigurieren. Auf meiner Hompage findest Du auch einige Erläuterungen zu dem Thema.

Aber vorab wären mal einige Fragen zu klären, weil FTP ein relativ schwieriges Protokoll ist.
1. Befindest Du dich hinter einem Router?
2. Befinden sich deine Freunde hinter einem Router?
3. Verwenden Deine Freunde passives FTP?
3. Können Deine Freunde den FTP Server benutzern, wenn die Firewall aus ist?
4. Muss es FTP sein? - Was ist Dein Ziel?
 
Zuletzt bearbeitet von einem Moderator:
Da du die Firewall von Os X verwendest, gehe ich davon aus, dass du nicht auch noch einen Router hast. Deshalb sollte es genuegen, den Haken bei FTP in den Firewall Einstellungen unter FTP zu setzen. Nach aussen hin laesst die ipfw eh alles durch, zumindest die Standard Apple Config. So schwierig ist das nicht. Selbst hinter einem Router brauchst du nur den Port 21 auf deinen Rechner weiterzuleiten. Habe ich gerade erst mit nem Freund gemacht.

Edit: Zumindest bei Aktiv Ftp recht einfach, beim Passiv Ftp kommt der Client zum Datenaustausch auf einem Highport >1023 an und will auch auf einen Highport >1023 was normalerweise gesperrt wird.
 
Zuletzt bearbeitet:
- Ich habe keinen Router
- Hab ne Arcor Flatrate
- Die Freunde können sich bei deaktivierter Firewall auf dem FTP einloggen
- PASV Mode ist an
- "FTP-Zugriff" im Firewall-Tab kann ich nicht aktivieren
- FTP ist für mich insofern praktisch, da normale Transfers über Adium nicht (immer) funktionieren - was ein allgemein bekanntes Problem bei Adium ist.
 
Okay, also wenn Du unbedingt FTP benutzen möchtest, kannst Du die Firewall abschalten.
Die einzige Alternative (bei passivem FTP) wäre, alle Ports zwischen 1024 und 65535 zu öffnen, was auf das selbe herauskommt.

Alternativen wäre meiner Meinung nach der Webserver (wenn nur die Freunde von Dir Dateien holen wollen) oder WebServer+WebDAV, wenn die Freunde auch Dateien an dich senden können müssen.
Beides nach meiner Meinung besser, einfacher und sicherer als FTP.
In beiden Fällen muss nur der Port 80 (oder ein anderer von Dir vorgegebener) von außen offen sein.

HTH
 
Radiohead schrieb:
...
sollte es genuegen, den Haken bei FTP in den Firewall Einstellungen unter FTP zu setzen. Nach aussen hin laesst die ipfw eh alles durch, zumindest die Standard Apple Config. So schwierig ist das nicht. Selbst hinter einem Router brauchst du nur den Port 21 auf deinen Rechner weiterzuleiten. Habe ich gerade erst mit nem Freund gemacht.
...
Zum Vergrößern anklicken....
Das ist so nicht richtig.
Bei passivem FTP wird der Datenkanal vom Client geöffnet und zwar auf einem nicht vorhersehbaren Port > 1023.
Port 21 offen genügt nur bei aktivem FTP.
Da kann das Problem aber clientseitig auftreten (je nach Internetanbindung, NAT Geräten und ggf. Firewall)
 
wie sieht es auf mit scp? veschlüsselt sichere verbinung ... etc.
ehrlich gesagt bekomm ich bei ftp immer eine gänsehaut.
 
maceis schrieb:
Das ist so nicht richtig.
Bei passivem FTP wird der Datenkanal vom Client geöffnet und zwar auf einem nicht vorhersehbaren Port > 1023.
Port 21 offen genügt nur bei aktivem FTP.
Da kann das Problem aber clientseitig auftreten (je nach Internetanbindung, NAT Geräten und ggf. Firewall)
Zum Vergrößern anklicken....

Hast recht, habe das verdreht :)
 
maceis schrieb:
[...]Die einzige Alternative (bei passivem FTP) wäre, alle Ports zwischen 1024 und 65535 zu öffnen, was auf das selbe herauskommt.
[...]
Zum Vergrößern anklicken....

Also normalerweise reicht dann ein oeffnen der Ports ab ca 49000 bis 65535. Ist etwas eingeschraenkter, so wird das auch in den Openbsd Manuals gemacht, wenn man dann nun dieses tolle Protokoll verwenden will :) Ich hoffe die User von FTP wissen, dass das Passwort im Klartext uebertragen wird ;)
 
Radiohead schrieb:
Also normalerweise reicht dann ein oeffnen der Ports ab ca 49000 bis 65535. Ist etwas eingeschraenkter, so wird das auch in den Openbsd Manuals gemacht, wenn man dann nun dieses tolle Protokoll verwenden will :) Ich hoffe die User von FTP wissen, dass das Passwort im Klartext uebertragen wird ;)
Zum Vergrößern anklicken....
das ist zum beispiel schon mal ein grund dafür warum ich bei ftp ein ungutes gefühl habe. anonymous ftp is ja ok dann kann sich ja jeder anmelden, aber wenn du nur bestimmten personen zugriff gewähren willst würde ich mir was anderes suchen. ;)
 
s-tlk schrieb:
das ist zum beispiel schon mal ein grund dafür warum ich bei ftp ein ungutes gefühl habe. anonymous ftp is ja ok dann kann sich ja jeder anmelden, aber wenn du nur bestimmten personen zugriff gewähren willst würde ich mir was anderes suchen. ;)
Zum Vergrößern anklicken....

Jo sag ich ja auch. SCP waehre schon ne gute Wahl. Selbst Windows DAUs koennten da mit WinSCP was anfangen :)
 
Also kann ich die Firewall sowieso ruhig ausgeschaltet lassen ?
Dachte immer, Firewall ist auch auf Mac Pflicht ?
 
Timosaurier schrieb:
Also kann ich die Firewall sowieso ruhig ausgeschaltet lassen ?
Dachte immer, Firewall ist auch auf Mac Pflicht ?
Zum Vergrößern anklicken....

Jo das sollte es nicht heissen. Du solltest lieber weg von FTP und zu ssh/scp greifen. Einfach bei dir im Bereich Sharing Entfernte Anmeldung aktivieren und dann koennen User sich per ssh/scp draufschalten.
 
die firewall würde ich schön anlassen und dann nur port 22 (ssh,scp) auf machen.

http://openssh.org/

was zum lesen ;)
 
Soviele verschiedene Sachen, lol...
FTP ist doch eigentlich so einfach und erfüllt meinen Zweck...
Wenn ich es anders mache, brauchen auch meine Freunde wieder andere Software und Pi-pa-po...
Und dieses gehampel mit Ports öffnen hier und da, und dann weiterleiten, und dann da noch ne Einstellung - grausam...

Das überlege ich mir aber noch...leider ist mir das alles zu kompliziert.

Ich bedanke mich trotzdem für Eure kompetenten Tips !

Schönen Abend noch.
Timo
 
Timosaurier schrieb:
Also kann ich die Firewall sowieso ruhig ausgeschaltet lassen ?
Dachte immer, Firewall ist auch auf Mac Pflicht ?
Zum Vergrößern anklicken....
Da kann man unterschiedliche Ansichten vertreten.
Solange keine Dineste bei Dir laufen, die nur intern ereichbar sein sollen, kannst Du im Prinzip die Firewall aus lassen.
Aber wer weiss schon genau, was auf seinem Rechner so alles läuft?
(grübel: setzt ich jetzt irgendwo noch Ironie-Tags hin?)

ssh und Konsorten sind natürlich auch ne Möglichkeit.
Komfortabler und einfacher finde ich aber Web Sharing und ne .htacces Datei.
Aber auch darüber lässt sich streiten.
Hängt auch davon ab, wie gut die Freunde sind :D.

Radioheah schrieb:
Also normalerweise reicht dann ein oeffnen der Ports ab ca 49000 bis 65535.
...
Zum Vergrößern anklicken....
Ist meistens richtig; gibt wohl ein paar ältere Clients, die auch niedrigere Ports verwenden, aber das scheint selten geworden zu sein.
 
Timosaurier schrieb:
Soviele verschiedene Sachen, lol...
FTP ist doch eigentlich so einfach und erfüllt meinen Zweck...
Wenn ich es anders mache, brauchen auch meine Freunde wieder andere Software und Pi-pa-po...
Und dieses gehampel mit Ports öffnen hier und da, und dann weiterleiten, und dann da noch ne Einstellung - grausam...
...
Zum Vergrößern anklicken....
Darum habe ich Web Sharing vorgeschlagen.
Da benutzen Deine Freunde einen beliebigen Webbrowser und "gehampel mit Ports" gibts auch keins. Einfacher gehts fast nicht, wenn es nur darum geht, dass Deine Freunde bei dir was runterladen dürfen.

FTP ist übrigens alles andere als einfach.
Es ist so ziemlich das älteste und komplizierteste Netzwerkprotokoll überhaupt und nebenbei eins der unsichersten.
 
hallo!

ich habe eigentlich ein ähnliches problem wie timosaurier. ftp-zugriff ist zwar bei mir kein problem, jedoch ist mir nur der osx eigene ftp-server zu unkomfortabel. daher hatte ich mir vor ein paar tagen mal den pure ftp-manager runtergeladen. damit war ich auch nicht 100% glücklich, weil ich damit probleme mit den zugriffsrechten hatte. auf jeden fall suche ich auch nach einer praktischen möglichkeit mit freunden, die keinen mac haben (mit ichat funktioniert das hervorragend), mal ein paar dateien auszustauschen. icq funktioniert nämlich leider nie ...

jetz bin ich durch diesen thread auf diese web-sharing geschichte aufmerksam geworden. hört sich erstmal ganz gut an. aber was ist, wenn die freunde sich nicht nur bei mir etwas runterladen möchten, sondern mir auch mal etwas uploaden wollen !?

gruß

daniel
 
Habe auch den Pure FTPd Dings da...Läuft einwandfrei - installieren, Accounts für die Freunde erstellen und fertig. Also was einfacheres als ftp habe ich bisher nicht kennengelernt.

Und ich schliesse mich Jedy's Frage an:

Kann mit Web-Sharing auch was zu mir hochgeladen werden ?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten