Firewall OS X - Was kann sie wirklich?

[Zucki]

Ja, ich musste im TGI Praktikum so was bauen. Das ist "Technische Grundlagen der Informatik".
Bäh... kein normaler Mensch nutzt so was. Oder will so was nutzen.

Ich werd allerdings jetzt am 8. in Finowfurt (oder wie das da heißt) ne Menge Leute treffen, die wahrscheinlich noch viel krankere Sachen in Betrieb haben. Wenn ich was finde, lass ich es Dich hier wissen

 

[TheRain]

Hmm, wie sieht das denn nun mit OSX 10.6 aus? Gibt es Änderungen/Besserungen?

Was wäre denn die sicherste Einstellung der integrierten Firewall bei der noch ein vernünftiges unkompliziertes surfen möglich wäre?

In punkto Sicherheit, wer schneidet denn da besser ab? Firefox oder Safari? Habe schwierigkeiten mich für einen Browser zu entscheiden, wobei Firefox von der useability meiner Meinung nach die Nase derzeit vorne hat. (Wer will schon die ganze Zeit diesen seltsamen Tarnmodus aktivieren?)

Gibt es ein grafisches Äquivalent zu netstat?

Wie aktiviert man denn nun die log Funktion von ipwf? Damit man in /var/log/ipfw.log nicht nur eine leere Datei hat?

Grüße, Rain

 

[mampe]

Hallo, ich arbeite mich auch gerade rein in das Thema Firewall,

vielleicht hilft Dir das hier weiter

 

[TheRain]

Das Programm sieht wirklich gut aus. Danke für den Tipp, werd es mir genauer ansehen.

Grüße, Rain

 

[Orush]

Ich kann jedem nur Little Snitch empfehlen. Habe es mir vor kurzem gekauft und bin mehr als zufrieden.

 

[mampe]

die Beiträge kann ich nur empfehlen:

• 1.) Homepage von MACEIS

• 2.) weiterführender Fred zum Thema Firewall

 

[docsuma]

Kann mir bitte Jemand mit meinem Firewall-Problem helfen.
Immer wenn ich iTunes starte bekomme ich folgende nervende Meldung:
Meine Firewalleinstellung sieht folgendermaßen aus:

 

[GOODRIDDANCE]

ich kann Dir leider nicht helfen - nur mich Dir anschließen - es nervt

Ich habe diese Meldung nicht mit Itunes sondern mit unterschiedlichsten Programmen. Z.B. auch Jdownloader. In der Firewall ist bei mir, genauso wie bei Dir, alles "grün".

 

[docsuma]

Die Meldung kann ich natürlich durch abschalten der Firewall abstellen, nur möchte ich das nur ungern.
Ich hoffe, das es sich um einen Bug handelt, das mit dem nächsten OsX-Update behoben wird.

 

[euroweld]

Firewalls und Virenscanner sind nur SCHEINBAR sicher. Sie gaukeln einem Sicherheit vor und machen es sicherlich für die grosse Masse der Scriptkiddys schwerer 'einzubrechen', aber eben nicht unmöglich. Wenn einer wirklich an deine daten will, weil du für Ihn begehrenswerte daten hast, so wird er es schaffen auf deinen Rechner zugriff zu erhalten. es ist nur eine Frage des Aufwandes. Hört also auf euch der Sicherheit von Firewalls und Virenscannern zu erliegen.

Nur ein in sich geschlossenes System ist sicher vor Angriffen von aussen. Doch wer will das schon in Zeiten des Internets?

PS: schizophrene Paranoia ist Heilbar

 

[Tjorben]

Kann mir bitte Jemand mit meinem Firewall-Problem helfen.
Immer wenn ich iTunes starte bekomme ich folgende nervende Meldung:
Meine Firewalleinstellung sieht folgendermaßen aus:

Lösch doch einfach noch mal alle Firewall Regel, deaktiviere dann die Firewall und starte das BS mal neu, dann aktiviere die Firewall wieder und schau ob es sich dann gebessert hat. Ich habe derartige Meldungen noch nie bekommen und bei mir ist die Firewall schon immer aktiviert.

 

[Bobuscho]

Nachdem ich fast alle Seiten dieses sehr guten Threads durchgelesen habe und eine Menge über die IPFW gelernt habe, hab ich mir eine Frage gestellt:

Warum benutzt niemand die Stateful Packet Inspection Funktion der IPFW?

Ich hab auch bei Google nur entweder sehr ins Detail gehende oder sehr oberflächliche Anleitungen zum Thema Stateful Inspection der IPFW gefunden, aus denen ich nur bedingt schlau geworden bin.

Was ist der Vorteil der "check-state" Funktion gegenüber den hier im Thread verwendeten Regeln (mit "established")?

Ich hänge hier mal mein Regelwerk an, welches ich mir von diversen Seiten zusammengesucht habe...ich bitte um Kommentare, ob dies eine sinnvolle Zusammenstellung ist oder ob man noch mehr hätte machen können!

Vor allem hätte ich gern, dass Bonjour funktioniert....was müsste da eingefügt werden?

00100 20086 16157544 allow ip from any to any via lo*
00110     0        0 deny ip from 127.0.0.0/8 to any in
00120     0        0 deny ip from any to 127.0.0.0/8 in
00130     0        0 deny ip from 224.0.0.0/3 to any in
00140     0        0 deny tcp from any to 224.0.0.0/3 in
00150     0        0 check-state
01000     0        0 deny tcp from any to any tcpflags syn,fin
01010     0        0 deny tcp from any to any tcpflags syn,rst
01020     0        0 deny tcp from any 0 to any
01020     0        0 deny tcp from any to any dst-port 0
01030     0        0 deny udp from any 0 to any
01040     0        0 deny udp from any to any dst-port 0
01050     0        0 deny ip from 224.0.0.0/4 to any in
01060     3      984 deny ip from 0.0.0.0/8 to any
01070    67     3752 allow icmp from any to any icmptypes 0,3,8,11
01080     0        0 deny icmp from any to any
02000 14669  8445538 allow tcp from any to any out keep-state
02010   532    51352 allow udp from any to any out keep-state
02020    29     1472 deny log tcp from any to any established in
02030     0        0 allow udp from any 67 to any dst-port 68 in
02040     0        0 deny udp from any to any in frag
03000     0        0 allow tcp from me to any dst-port 631
65534    45     5150 deny log logamount 1000 ip from any to any
65535     0        0 allow ip from any to any

 

[Cyv]

Ich habe jetzt den Thread nicht komplett durchgelesen. Ich benutze den Mac zwar nur als Client-Hardware, möchte aber nicht ausschließen, dass ich irgendwann meinen Linux-Server durch einen mac ersetze.
Gibt es unter mac ein äquivalent zu iptables? Damit ist es sehr einfach, eine effiziente und gute Firewall zu erstellen
Damit arbeite ich unter Linux schon länger. Das ganze ist sehr transparent und imho sicher

 

[David X]

man pfctl
man pf.conf
man pf.os