Firewall-Regel dauerhaft löschen

Dieses Thema im Forum "Mac OS X" wurde erstellt von spice, 12.02.2006.

  1. spice

    spice Thread Starter MacUser Mitglied

    Beiträge:
    187
    Zustimmungen:
    1
    Registriert seit:
    18.03.2005
    Hallo,

    ich wohne zur Zeit in einem Studentenwohnheim, wo man, um auf das Internet zugreifen zu können, zunächst eine VPN-Verbindung (PPTP) erstellen muss. Der VPN-Tunnel dient lediglich zur Authentification (sprich: dass man eine Zugangsberechtigung hat). Der Aufbau des Tunnels klappt problemlos, ich konnte lediglich einige Seiten nicht aufrufen, u.a. Google oder die Apple-Seite.

    Ich habe also auch eine solche VPN-Verbindung unter VirtualPC mit Windows-XP erstellt (gemeinsame Nutzung des Netzwerks). Lustigerweise klappte hier die Verbindung zu allen Seiten. Auch zu denen, die ich zuvor nicht erreichen konnte.

    Ich habe mal weitergesucht und testweise die Firewall deaktiviert. Dann klappte auch mit OS X der Zugang zu Google und den anderen Seiten. Firewall wieder aktiviert, Zugang klappte nicht mehr. Also ist die Firewall schuld. Ich kam schnell darauf, dass die Firewall wohl fragmentierte TCP-Pakete filtert (Filterregel 12190). Warum sie das macht und wieso es überhaupt zu fragmentierten Paketen kommt, sei dahingestellt.

    Jedenfalls hab ich die entsprechende Firewall-Regel mit
    Code:
    sudo ipfw -q delete 12190
    gelöscht, danach klappte die Verbindung wieder. Alle anderen Regeln hab ich nicht angefasst.

    Leider war die gelöschte Regel wieder beim nächsten Systemstart vorhanden. Meine Frage ist nun, wie ich die Regel dauerhaft löschen kann. Wer kann mir hier helfen?

    Vielen Dank...

    spice
     
  2. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    Die Regel ist eigentlich nicht Standard. Warum man fragmentierte Pakete filtern sollte ist auch so eine Frage.
    Gib mal eine Regelliste aus, nachdem Du neu gestartet hast.
    Mit einer einzelnen Regel kann man wenig anfangen.

    Was die "dauerhafte" Konfiguration der ipfw angeht, macht man das mit einem StartupItem oder einem launchd job (je nach Mac OS X Version).
     
  3. spice

    spice Thread Starter MacUser Mitglied

    Beiträge:
    187
    Zustimmungen:
    1
    Registriert seit:
    18.03.2005
    Da kann ich nicht viel zu sagen, ich weiss nur, dass ich die Firewall bisher so gelassen habe, wie sie war ;)
    Ich hab von 10.3 auf 10.4 geupdatet. Vielleicht ist die ein oder andere Regel auch noch von 10.3 übrig...

    Die folgenden Regeln sind nach einem Neustart drin:
    Code:
    02000 allow ip from any to any via lo*
    02010 deny ip from 127.0.0.0/8 to any in
    02020 deny ip from any to 127.0.0.0/8 in
    02030 deny ip from 224.0.0.0/3 to any in
    02040 deny tcp from any to 224.0.0.0/3 in
    02050 allow tcp from any to any out
    02060 allow tcp from any to any established
    12190 deny tcp from any to any
    65535 allow ip from any to any
    Die Regel, die Probleme verursacht ist 12190. Wenn ich sie lösche, klappt der Internetzugriff auf alle Seite ohne Probleme.

    Wie schon oben gesagt nutze ich Tiger. An ein StartupItem hab ich auch schon gedacht, aber ich hab keine Ahnung, wie ich das erstellen kann. Wie es mit dem launchd geht weiss ich leider auch nicht. Könntest Du das bitte etwas genauer erklären?

    Nochmals danke...

    spice
     
  4. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    Klar, denn wenn Du diese regel löschst, ist die Firewall im Prinzip aus.
    Das kannst Du einfach und dauerhaft haben, indem Du in Systemeinstellungen > Sharing > Firewall auf "Stop" klickst. Ganz ohne StartupItem und launchd ;).
    Was du da über fragmentierte Pakete gesagt hast, kann ich nicht nachvollziehen.

    Mein Tipp: informiere Dich, welche Port von welchem Rechner aus erreichbar sein muss, damit Dein Internet geht, und gib genau diese Verbindung in der Firewall frei.
     
  5. spice

    spice Thread Starter MacUser Mitglied

    Beiträge:
    187
    Zustimmungen:
    1
    Registriert seit:
    18.03.2005
    hmm, ja, diese Regel scheint sehr elementar zu sein. ;o)

    Ich komme durch die Log-Einträge der Firewall und einer Yahoo-Suche (Google geht ja nicht :( ) auf die fragmentierten Pakete:

    Code:
    Feb 15 20:42:48 Mac-Rechner ipfw:  12190 Deny TCP server-ip-adresse lokale-ip-adresse in via ppp0 (frag 29338:52@1376)
    Diese Einträge kommen immer dann, wenn ich eine Websiet nicht aufrufen kann. Wenn ich die Firewall deaktiviere, klappt der Zugriff und es kommen diese Einträge nicht. Daher dachte ich, dass diese 12190 Regel für irgendweldhe fragmentierten IP-Pakete zuständig ist.

    Irgendeine andere Idee, woran es liegen könnte?

    Danke und Gruß

    spice
     
Die Seite wird geladen...

Diese Seite empfehlen