Firewall "vergisst" die Regeln

Diskutiere mit über: Firewall "vergisst" die Regeln im Sicherheit Forum

  1. pb-titanium

    pb-titanium Thread Starter MacUser Mitglied

    Beiträge:
    69
    Zustimmungen:
    2
    Registriert seit:
    25.11.2006
    Guten Tag liebe Mac Gemeinde.
    Bin seit einigen Monaten stolzer Besitzer eines (gebrauchten) Powerbooks (siehe Username) und wühle mich seitdem durch die verschiedensten Foren um nicht allzu dumm vor der Kiste zu sitzen.
    Der Mac ist ja stellenweise doch etwas anders als die DOSen.

    Nun habe ich mich schon durch die verschiedensten Freds gewühlt, aber leider keine passende Antwort auf meine Frage gefunden.

    Wie bringe ich meinem Notebook bei, dass es die von mir per terminal erstellten Firewallregeln auch NACH dem nächsten Neustart noch im Kopf hat?

    Jedes Mal, wenn ich nach einem Neustart "ipfw list" ausgeben lasse, stehen dort wieder die voreingestellten(?) Regeln drin.

    Über eine knappe Antwort, wo denn diese Einstellung zu tätigen ist, würde ich mich freuen.

    Dank und Gruß,
    Ralf


    (ach ja, OS ist 10.4.8)
     
  2. hoppelmoppel

    hoppelmoppel MacUser Mitglied

    Beiträge:
    518
    Zustimmungen:
    2
    Registriert seit:
    12.04.2006
    Gibt ne einfache Lösung .. pb nicht neustarten .. gibt ja auch nicht wirklich einen Grund dazu ausser Sys Updates .. klingt blöd ist aber so.
     
  3. pb-titanium

    pb-titanium Thread Starter MacUser Mitglied

    Beiträge:
    69
    Zustimmungen:
    2
    Registriert seit:
    25.11.2006
    Hallo hoppelmoppel,
    danke für die Antwort. Ist zwar eine einfache aber nicht wirklich saubere Lösung, wie ich finde.

    Irgendwer ne Idee, wie ich meinem "Problem" Beine machen könnte, auch ohne dass ich Programmierer bin?

    Gruß,
    Ralf
     
  4. mrelan

    mrelan MacUser Mitglied

    Beiträge:
    685
    Zustimmungen:
    0
    Registriert seit:
    26.06.2005
    du kannst doch alles was du im terminal eingibts auch in ein skript schreiben und das beim booten starten lassen... oder? bei linux geht das auf jeden fall, müsste bei mac os eigentlich auch, hab aber keine ahnung wie, weil ich lange kein terminal mehr benutzt hab ;)
     
  5. sparks

    sparks MacUser Mitglied

    Beiträge:
    23
    Zustimmungen:
    1
    Registriert seit:
    19.03.2006
    Du schreibst die Firewall-Regeln in einen Skript und lässt ihn mittels launchd beim Booten ausführen.
     
  6. pb-titanium

    pb-titanium Thread Starter MacUser Mitglied

    Beiträge:
    69
    Zustimmungen:
    2
    Registriert seit:
    25.11.2006
    Danke für die Tipps mit den Scripts.
    Diese zu schreiben und ans laufen zu bringen übersteigt aber wohl meine Computerkenntnisse.
    Vielleicht gibt's ja noch eine (für mich) einfachere Lösung, ansonsten werde ich mit der OS X eigenen FW leben müssen. (was ja auch nicht das Schlechteste ist)

    Gruß,
    Ralf
     
  7. Bradamante

    Bradamante MacUser Mitglied

    Beiträge:
    171
    Zustimmungen:
    2
    Registriert seit:
    06.06.2006
    naja es sollte doch eine config datei geben?
     
  8. moses_78

    moses_78 MacUser Mitglied

    Beiträge:
    1.322
    Zustimmungen:
    22
    Registriert seit:
    08.04.2005
    Wenn dir dieser Launchd-Kram zu schwierig ist,
    nimm ein StartupItem:

    Code:
    mkdir /Library/StartupItems/ipfw-regeln
    pico /Library/StartupItems/ipfw-regeln/ipfw-regeln
    mit dem Editor pico schreibst du folgendes in die Datei:
    Code:
    #!/bin/sh
    
    if [ -z $1 ] ; then
    		echo "Usage: $0 start"
    		exit 1
    fi
    
    . /etc/rc.common
    		
    StartService()
    {
    <Hier kommen die ipfw-Regeln rein>	
    }
    
    StopService()
    {
    <Hier koenntest du Regeln einsetzen, die ausgefuehrt werden sollen,
    wenn der Rechner heruntergefahren wird. Leer lassen sollte aber
    auch kein Problem sein.>
    }
    
    RestartService()
    {
    
    }
    
    
    RunService "$1"
    Dann speicherst du den Text im Editor, und passt die Zugriffsrechte an:
    Code:
    chown -R root:wheel /Library/StartupItems/ipfw-regeln
    chmod u+x /Library/StartupItems/ipfw-regeln/ipfw-regeln
    Nach einem Neustart des Systems sollten die Firewallregeln nun
    ausgefuehrt werden. Ich bin mir allerdings mit meiner oben ge-
    posteten Anleitung nicht 100% sicher, da ich z. zt. nicht an mei-
    nen eigenen Rechner kann, es sollte aber funktionieren.
     
  9. pb-titanium

    pb-titanium Thread Starter MacUser Mitglied

    Beiträge:
    69
    Zustimmungen:
    2
    Registriert seit:
    25.11.2006
    Hallo moses_78,

    da hast Du die viel Mühe gemacht, danke dafür.
    Ich hab getan wie mir geheissen, jedoch - den Mac interessiert es nicht. :-(

    Hier mal meine fertige Datei:

    #!/bin/sh

    if [ -z $1 ] ; then
    echo "Usage: $0 start"
    exit 1
    fi

    . /etc/rc.common

    StartService()
    {
    02000 allow ip from any to any via lo*
    02010 deny ip from 127.0.0.0/8 to any in
    02020 deny ip from any to 127.0.0.0/8 in
    02030 deny ip from 224.0.0.0/3 to any in
    02040 deny tcp from any to 224.0.0.0/3 in
    02900 xxxx
    02910 xxxx
    02990 xxxx
    02991 xxxx
    03000 xxxx
    03010 xxxx
    04000 xxxx
    04010 xxxx
    04040 xxxx
    04050 xxxx
    04060 xxxx
    04070 xxxx
    65534 deny ip from any to any
    65535 allow ip from any to any
    }

    StopService()
    {

    }

    RestartService()
    {

    }


    RunService "$"


    Irgendwo ein Fehler? (anstelle der xxxx steht natürlich was anderes drin)
    Wird diese Datei vor oder nach der OS eigenen FW gestartet? Irgendwie scheint diese die Datei zu ignorieren oder die Werte wieder zu überschreiben.
    Very strange, isn't it?

    Gruß,
    Ralf
     
  10. moses_78

    moses_78 MacUser Mitglied

    Beiträge:
    1.322
    Zustimmungen:
    22
    Registriert seit:
    08.04.2005
    1. Stelle den Firewallregeln erstmal ein "ipfw flush" voran, damit die
    alten Regeln geloescht werden.

    2. Wie waere es, wenn du, anstatt nur der Regel, den ganzen Befehl
    eingibst? Also "ipfw add <Befehl>"

    3. Stelle sicher, dass der Standardfirewall von OSX deaktiviert ist. Wenn
    der Firewall von OSX aktiviert ist, und seine Regeln *nach* deinen Fire-
    walregeln anwendet, werden sie natuerlich ueberschrieben.

    4. Kann sein, dass du das Prinzip der StartupItems nicht ganz verstanden
    hast. StartupItems sind nicht fuer Firewallregeln konzipiert, sondern um
    Daemonen beim Systemstart zu starten. Diese Variante ist eher ein Hack,
    und es sollte irgendwo eine Datei geben, die fuer ipfw gedacht ist, und in
    der man dann auch nur die Regel eintragen muss....
     
    Zuletzt bearbeitet: 01.12.2006
Die Seite wird geladen...
Ähnliche Themen - Firewall vergisst Regeln Forum Datum
Mac OS X Firewall und 1Password 6 Sicherheit 14.04.2016
Firewall, Anti-Viren Programm Sicherheit 23.11.2015
Protokoll der Firewall bei Yosemite? Sicherheit 03.04.2015
Problem Firewall postgreSQL popup??? Sicherheit 12.01.2015
Ältere OSX Versionen noch sicher? (Stand 2014) Sicherheit 03.10.2014

Diese Seite empfehlen

Benutzerdefinierte Suche