Firewall unter X

Dieses Thema im Forum "Mac OS X" wurde erstellt von aquarius, 19.07.2002.

  1. aquarius

    aquarius Thread Starter MacUser Mitglied

    87
    0
    29.06.2002
    Ich habe derzeit meine paranoide Phase und würde gerne meinen privat Rechner so gut wie möglich in eine Festung umbauen ;-)

    Habe mir BrickHouse installiert, weil ich mir eigentlich nicht die Konfigfiles antun möchte.

    Hätte da aber noch eine rein theoretische Frage: Ist es möglich pings zu blocken? Und zwar auch pings, die z.b. auf den Port 80 geschickt werden? Und wie kann ich das unter BrickHause bewerktstelligen?
     
  2. IceHouse

    IceHouse MacUser Mitglied

    686
    22
    03.06.2002
    Dann musst Du ja maechtig wichtige Dienste anbieten, das Du so eine schwere Firewall brauchst :)

    Das schliesst aber leider nicht aus, das man sich ein klein wenig mit der Materie auseinandersetzt. Denn sie wissen was sie tun :O

    Ich habe persoenlich noch nie von einem Ping gehoert, der an einen speziellen Port geschickt werden kann. Ein Ping fordert einen sog. ICMP ECHO_REQUEST an. IANA sagt dazu:

    echo 7/tcp Echo
    echo 7/udp Echo

    Vielleicht sagt Dir ja "man ping" mehr als mir dazu. Da ich NUR mit IPFM in der shell arbeite und BrickHouse noch nie gesehen habe, sagt mir IPFW zum blocken eines Echo Packets dann z.B. folgenden Eintrag:

    ipfw deny log tcp from any to 192.168.1.2 7 in recv en0

    10 Min. spaeter:

    Jetzt habe ich tatsaechlich BrickHouse aus dem Netz gefischt und mal angesehen. Gehe mal unter dem Advanced Button unten links. Mache das Haeckchen fuer den ICMP Traffic aus.

    Wenn Du dann auf den Apply Button oben rechts geklickt hast, wird die Einstellung angewendet. Vorher steht im ipfw folgendes drinn (Expert Button oben in der Mitte):

    #####################################
    ## Allow All ICMP Packets
    #####################################
    add 2004 allow icmp from any to any via en0

    Nachher ist es entfernt worden :) BrickHouse ist also NUR ein Aufsatz zu IPFW. Wenn Du in der Shell mal "sudo ipfw list" eintippst bekommst du eine Liste der derzeitig angewendeten IPFW Rules angezeigt, die man uebrigens mit "sudo ipfw flush" wieder entfernt :) "man ipfw" sagt Dir mehr zu diesem sehr maechtigen Tool:

    ipfw [-f | -q] flush
    The flush operation removes all rules.


    hth

    -IceHouse-
     
  3. aquarius

    aquarius Thread Starter MacUser Mitglied

    87
    0
    29.06.2002
    Re: Re: Firewall unter X

    Nein, ich möchte mich "nur" vom ex-Freund meiner besten Freundin schützen. Der dürfte mich als Grund für das Scheitern der Beziehung ansehen und da er sich mit Netzwerken/Internet gut auskennt möchte ich nicht, dass mein Mac zur Zeilscheibe von irgendwelchen Hackattacken wird. Wie gesagt ich bin derzeit etwas paranoid.

    Ich weiss, aber besser eine "schlecht" konfigurierte Firewall als ein PC mit tausenden offenen Ports.


    Danke für deine lange Beschreibung. Hat bei mir funktioniert.
    Wie gesagt ist mein Wissen über Netzwerke sehr beschränkt und ich hatte bis jetzt nie die Zeit mich näher damit auseinander zu setzen. Aber ich werde mir, sobald ich mal zeit habe, die man-pages anschauen.

    Nach mal vielen Dank.
     
Die Seite wird geladen...
Ähnliche Themen - Firewall unter
  1. fastflash
    Antworten:
    6
    Aufrufe:
    134
    AgentMax
    31.08.2016
  2. TheForceIsWithMe

    Wie sichert ihr euren Mac?

    TheForceIsWithMe, 03.06.2016, im Forum: Mac OS X
    Antworten:
    39
    Aufrufe:
    1.312
    rechnerteam
    05.06.2016
  3. boldenburg

    Firewall an oder aus?

    boldenburg, 09.08.2015, im Forum: Mac OS X
    Antworten:
    57
    Aufrufe:
    3.585
    Kaito
    18.08.2015
  4. XmX
    Antworten:
    9
    Aufrufe:
    733
    tocotronaut
    14.03.2015
  5. cultvari
    Antworten:
    6
    Aufrufe:
    1.434
    maccoX
    20.09.2009

Diese Seite empfehlen