Die Tiger-Firewall...

Dieses Thema im Forum "Mac OS X" wurde erstellt von Timosaurier, 26.09.2005.

  1. Timosaurier

    Timosaurier Thread Starter MacUser Mitglied

    Beiträge:
    1.515
    Zustimmungen:
    25
    MacUser seit:
    18.02.2005
    Kann man die Firewall in Tiger irgendwie konfigurieren ?
    Habe nämlich das Problem, dass meine Kumpel nicht auf meinen FTP kommen, wenn sie aktiviert ist.
    Ich hätte ganz gerne, dass die Firewall alles reinlässt, was auf den FTP will...

    Wie geht das ?

    Das mindeste, was ich bräuchte, wäre ein Widget, mit dem ich die Firewall kurz an- und ausschalten kann. Dann muss ich mich nicht in den Systemeinstellungen rumschlängeln...
     
  2. worf

    worf MacUser Mitglied

    Beiträge:
    848
    Zustimmungen:
    13
    MacUser seit:
    06.01.2005
    Hmmm das das bei dir nicht geht kann viele Gründe haben.
    Hast du z.B. bei den Systemeinstellungen unter Sharing/Firewall den Haken bei FTP gesetzt?

    Und dann wäre da noch die Frage wie denn dein MAC im Netz unterwegs ist. Direkt per Modem,ISDN oder DSL? Oder gar hinter einem Router mit eigener Firewall.

    Auch wäre es vom Grossen Intresse wie denn deine Kumpel in Netz unterwegs snd wenn die auf deinen FTP server sollen/wollen.

    Fragen über Fragen
    Also versuch mal ein bischen genauer zu werden.


    LG Worf
     
  3. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Das ist nicht ganz so einfach, wie Du Dir das vermutlich vorstellst.
    Grundsätzlich kann man die Firewall im Terminal mit dem Kommando ipfw konfigurieren. Auf meiner Hompage findest Du auch einige Erläuterungen zu dem Thema.

    Aber vorab wären mal einige Fragen zu klären, weil FTP ein relativ schwieriges Protokoll ist.
    1. Befindest Du dich hinter einem Router?
    2. Befinden sich deine Freunde hinter einem Router?
    3. Verwenden Deine Freunde passives FTP?
    3. Können Deine Freunde den FTP Server benutzern, wenn die Firewall aus ist?
    4. Muss es FTP sein? - Was ist Dein Ziel?
     
    Zuletzt von einem Moderator bearbeitet: 24.10.2015
  4. jlepthien

    jlepthien MacUser Mitglied

    Beiträge:
    4.858
    Zustimmungen:
    118
    MacUser seit:
    05.04.2004
    Da du die Firewall von Os X verwendest, gehe ich davon aus, dass du nicht auch noch einen Router hast. Deshalb sollte es genuegen, den Haken bei FTP in den Firewall Einstellungen unter FTP zu setzen. Nach aussen hin laesst die ipfw eh alles durch, zumindest die Standard Apple Config. So schwierig ist das nicht. Selbst hinter einem Router brauchst du nur den Port 21 auf deinen Rechner weiterzuleiten. Habe ich gerade erst mit nem Freund gemacht.

    Edit: Zumindest bei Aktiv Ftp recht einfach, beim Passiv Ftp kommt der Client zum Datenaustausch auf einem Highport >1023 an und will auch auf einen Highport >1023 was normalerweise gesperrt wird.
     
    Zuletzt bearbeitet: 26.09.2005
  5. Timosaurier

    Timosaurier Thread Starter MacUser Mitglied

    Beiträge:
    1.515
    Zustimmungen:
    25
    MacUser seit:
    18.02.2005
    - Ich habe keinen Router
    - Hab ne Arcor Flatrate
    - Die Freunde können sich bei deaktivierter Firewall auf dem FTP einloggen
    - PASV Mode ist an
    - "FTP-Zugriff" im Firewall-Tab kann ich nicht aktivieren
    - FTP ist für mich insofern praktisch, da normale Transfers über Adium nicht (immer) funktionieren - was ein allgemein bekanntes Problem bei Adium ist.
     
  6. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Okay, also wenn Du unbedingt FTP benutzen möchtest, kannst Du die Firewall abschalten.
    Die einzige Alternative (bei passivem FTP) wäre, alle Ports zwischen 1024 und 65535 zu öffnen, was auf das selbe herauskommt.

    Alternativen wäre meiner Meinung nach der Webserver (wenn nur die Freunde von Dir Dateien holen wollen) oder WebServer+WebDAV, wenn die Freunde auch Dateien an dich senden können müssen.
    Beides nach meiner Meinung besser, einfacher und sicherer als FTP.
    In beiden Fällen muss nur der Port 80 (oder ein anderer von Dir vorgegebener) von außen offen sein.

    HTH
     
  7. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Das ist so nicht richtig.
    Bei passivem FTP wird der Datenkanal vom Client geöffnet und zwar auf einem nicht vorhersehbaren Port > 1023.
    Port 21 offen genügt nur bei aktivem FTP.
    Da kann das Problem aber clientseitig auftreten (je nach Internetanbindung, NAT Geräten und ggf. Firewall)
     
  8. s-tlk

    s-tlk MacUser Mitglied

    Beiträge:
    70
    Zustimmungen:
    0
    MacUser seit:
    07.03.2005
    wie sieht es auf mit scp? veschlüsselt sichere verbinung ... etc.
    ehrlich gesagt bekomm ich bei ftp immer eine gänsehaut.
     
  9. jlepthien

    jlepthien MacUser Mitglied

    Beiträge:
    4.858
    Zustimmungen:
    118
    MacUser seit:
    05.04.2004
    Hast recht, habe das verdreht :)
     
  10. jlepthien

    jlepthien MacUser Mitglied

    Beiträge:
    4.858
    Zustimmungen:
    118
    MacUser seit:
    05.04.2004
    Also normalerweise reicht dann ein oeffnen der Ports ab ca 49000 bis 65535. Ist etwas eingeschraenkter, so wird das auch in den Openbsd Manuals gemacht, wenn man dann nun dieses tolle Protokoll verwenden will :) Ich hoffe die User von FTP wissen, dass das Passwort im Klartext uebertragen wird ;)
     
Die Seite wird geladen...

Diese Seite empfehlen