Firewall unter X

Diskutiere mit über: Firewall unter X im Mac OS X Forum

  1. aquarius

    aquarius Thread Starter MacUser Mitglied

    Beiträge:
    87
    Zustimmungen:
    0
    Registriert seit:
    29.06.2002
    Ich habe derzeit meine paranoide Phase und würde gerne meinen privat Rechner so gut wie möglich in eine Festung umbauen ;-)

    Habe mir BrickHouse installiert, weil ich mir eigentlich nicht die Konfigfiles antun möchte.

    Hätte da aber noch eine rein theoretische Frage: Ist es möglich pings zu blocken? Und zwar auch pings, die z.b. auf den Port 80 geschickt werden? Und wie kann ich das unter BrickHause bewerktstelligen?
     
  2. IceHouse

    IceHouse MacUser Mitglied

    Beiträge:
    686
    Zustimmungen:
    22
    Registriert seit:
    03.06.2002
    Dann musst Du ja maechtig wichtige Dienste anbieten, das Du so eine schwere Firewall brauchst :)

    Das schliesst aber leider nicht aus, das man sich ein klein wenig mit der Materie auseinandersetzt. Denn sie wissen was sie tun :O

    Ich habe persoenlich noch nie von einem Ping gehoert, der an einen speziellen Port geschickt werden kann. Ein Ping fordert einen sog. ICMP ECHO_REQUEST an. IANA sagt dazu:

    echo 7/tcp Echo
    echo 7/udp Echo

    Vielleicht sagt Dir ja "man ping" mehr als mir dazu. Da ich NUR mit IPFM in der shell arbeite und BrickHouse noch nie gesehen habe, sagt mir IPFW zum blocken eines Echo Packets dann z.B. folgenden Eintrag:

    ipfw deny log tcp from any to 192.168.1.2 7 in recv en0

    10 Min. spaeter:

    Jetzt habe ich tatsaechlich BrickHouse aus dem Netz gefischt und mal angesehen. Gehe mal unter dem Advanced Button unten links. Mache das Haeckchen fuer den ICMP Traffic aus.

    Wenn Du dann auf den Apply Button oben rechts geklickt hast, wird die Einstellung angewendet. Vorher steht im ipfw folgendes drinn (Expert Button oben in der Mitte):

    #####################################
    ## Allow All ICMP Packets
    #####################################
    add 2004 allow icmp from any to any via en0

    Nachher ist es entfernt worden :) BrickHouse ist also NUR ein Aufsatz zu IPFW. Wenn Du in der Shell mal "sudo ipfw list" eintippst bekommst du eine Liste der derzeitig angewendeten IPFW Rules angezeigt, die man uebrigens mit "sudo ipfw flush" wieder entfernt :) "man ipfw" sagt Dir mehr zu diesem sehr maechtigen Tool:

    ipfw [-f | -q] flush
    The flush operation removes all rules.


    hth

    -IceHouse-
     
  3. aquarius

    aquarius Thread Starter MacUser Mitglied

    Beiträge:
    87
    Zustimmungen:
    0
    Registriert seit:
    29.06.2002
    Re: Re: Firewall unter X

    Nein, ich möchte mich "nur" vom ex-Freund meiner besten Freundin schützen. Der dürfte mich als Grund für das Scheitern der Beziehung ansehen und da er sich mit Netzwerken/Internet gut auskennt möchte ich nicht, dass mein Mac zur Zeilscheibe von irgendwelchen Hackattacken wird. Wie gesagt ich bin derzeit etwas paranoid.

    Ich weiss, aber besser eine "schlecht" konfigurierte Firewall als ein PC mit tausenden offenen Ports.


    Danke für deine lange Beschreibung. Hat bei mir funktioniert.
    Wie gesagt ist mein Wissen über Netzwerke sehr beschränkt und ich hatte bis jetzt nie die Zeit mich näher damit auseinander zu setzen. Aber ich werde mir, sobald ich mal zeit habe, die man-pages anschauen.

    Nach mal vielen Dank.
     
Die Seite wird geladen...
Ähnliche Themen - Firewall unter Forum Datum
Internetzugriff für einzelne Anwendungen kontrollieren (Mac saugt Datenvolumen unkontrolliert weg) Mac OS X 31.08.2016
Wie sichert ihr euren Mac? Mac OS X 03.06.2016
Firewall an oder aus? Mac OS X 09.08.2015
Brauch ich eine Firewall? Mac OS X 13.03.2015
Firewall unter SnowLeopard - Ja/Nein ? Performance ? Mac OS X 20.09.2009

Diese Seite empfehlen

Benutzerdefinierte Suche