Je mehr ich suche, je mehr ich versuche.....

ernesto

ernesto

Aktives Mitglied
Thread Starter
Dabei seit
19.02.2003
Beiträge
1.389
Reaktionspunkte
9
.... diese firewall zu verstehen und herauszukriegen, wie ich einerseits den Laden nicht völlig offenstehen habe und andrerseits, -Achtung jetzt kommts:
diese verflixte X-Lite und sipgate auch nutzen kann,
umso weniger blick ichs.

Kennt einer eine einigermaßen verständliche Gebrauchsanweisung für Brickhouse???

Vielleich komme ich dann irgendwann ans Ziel??

Hier in Brasilien einen zu finden, der
1. gut
2. bezahlbar
3. _vertrauenswürdig_
ist, ist sehr mühsam........
 
Brickhouse ist nichts weiter als ein Frontend (eine Maske zur Konfiguration) des Packetfilters (ipfirewall) des Darwin Kernels von MacOS X. Dieser wird über die Kommandozeile mit dem Befehl "ipfw" konfiguriert.

Gib mal "man ipfw" ein.
Mit "ipfw list" kannst Du die aktuell konfigurierten Regeln anzeigen lassen.
Mit "ipfw flush" kannst Du alle konfigurierten Regeln löschen.

Ich denke, wenn Du Probleme hast, dann schreibe uns mal die Ausgabe von "ipfw list"
 
Vielleicht hilft Dir das hier weiter:

IPFW OSX Tutorial
 
runtergespült.

Lace schrieb:
Brickhouse ist nichts weiter als ein Frontend (eine Maske zur Konfiguration) des Packetfilters (ipfirewall) des Darwin Kernels von MacOS X. Dieser wird über die Kommandozeile mit dem Befehl "ipfw" konfiguriert.

Gib mal "man ipfw" ein.
Mit "ipfw list" kannst Du die aktuell konfigurierten Regeln anzeigen lassen.
Mit "ipfw flush" kannst Du alle konfigurierten Regeln löschen.

Ich denke, wenn Du Probleme hast, dann schreibe uns mal die Ausgabe von "ipfw list"
Zum Vergrößern anklicken....

habe geflusht:

65535 allow ip from any to any

Nur leider ohne den gewünschten Erfolg.
Da gibts schon threads, an denen ich mich beteilgt habe zu diesem Problem, nur eben ohne jeden Erfolg.....

Hier zB.:
https://www.macuser.de/forum/showthread.php?t=47650&page=1&pp=15

Ich hatte schon etliche versuche mit der firewall gemacht, nie mit irgendeinem brauchbaren Ergebnis.
Allerdings habe ich noch den Verdacht, daß mein ADSL-Router da auch dran beteiligt ist, obwohl mir die Telefon/ADSL-gesellschaft zugesichert hat, daß da nix gefiltert oder geblockt wird.
Habe grade mit einem Typen von der hiesigen Internet-Mafia telefoniert, der will sich das DIng mal ansehen........

Nichts desto Trotz macht es Sinn, wenn ich mit meiner Mac-firewall einigermaßen zurechtkomme!
Am besten zu Fuß, also ohne Brickhouse.
 
65535 allow ip from any to any

bedeitet faktisch dass die Firewall abgeschaltet ist. In diesem Fall ist dein ADSL-Router schuld, Du musst alle Ports des ADSL-Routers auf deinen Mac umleiten, ansonten bleiben die Versuche eine Verbindung zu Deinem Mac aufzubauen an Deinem ADSL-Router "hängen".
 
Lace schrieb:
65535 allow ip from any to any

bedeitet faktisch dass die Firewall abgeschaltet ist. In diesem Fall ist dein ADSL-Router schuld, Du musst alle Ports des ADSL-Routers auf deinen Mac umleiten, ansonten bleiben die Versuche eine Verbindung zu Deinem Mac aufzubauen an Deinem ADSL-Router "hängen".
Zum Vergrößern anklicken....

Dürfte ein paar Tage dauern, mal sehen, was die Mafia :cool: zustande bringt.



Und bis dahin habe ich hoffentlich ein bisschen den Durchblick, um ein paar Tore gezielt am mac zu stopfen. :D
 
Und wie??

Lace schrieb:
65535 allow ip from any to any

bedeitet faktisch dass die Firewall abgeschaltet ist. In diesem Fall ist dein ADSL-Router schuld, Du musst alle Ports des ADSL-Routers auf deinen Mac umleiten, ansonten bleiben die Versuche eine Verbindung zu Deinem Mac aufzubauen an Deinem ADSL-Router "hängen".
Zum Vergrößern anklicken....

Wie leite ich die ports um??
Gibts da eine Kurzanleitung??
 
fwd ipaddr[,port]
Change the next-hop on matching packets to ipaddr, which
can be an IP address in dotted quad or a host name. If
ipaddr is not a directly-reachable address, the route as
found in the local routing table for that IP is used
instead. If ipaddr is a local address, then on a packet
entering the system from a remote host it will be
diverted to port on the local machine, keeping the local
address of the socket set to the original IP address the
packet was destined for. This is intended for use with
transparent proxy servers. If the IP is not a local
address then the port number (if specified) is ignored
and the rule only applies to packets leaving the system.
This will also map addresses to local ports when packets
are generated locally. The search terminates if this
rule matches. If the port number is not given then the
port number in the packet is used, so that a packet for
an external machine port Y would be forwarded to local
port Y. The kernel must have been compiled with the
IPFIREWALL_FORWARD option.
Zum Vergrößern anklicken....

ipfw add 500 fwd 192.168.1.100 80 tcp from any to any 80

leitet Packete an Port 80 an den Rechner 192.168.1.100 Port 80 weiter
 
@ lace:
kannste das nem Dummie mal haarklein erklären??

ipfw add: ok scheint der befehl zu sein
500: ??? was ist das für eine Nummer??
fwd: klar. forward.
192.168.1.100: sollte die Adresse meines Mac´s sein.
80: der port wo es ankommt.
tcp: oder eben udp?? Je nach Bedarf??
from any to any: rein und raus. Alles offen.
80: der port wo es hinsoll.

Korrekt??
 
Mach ich heute Abend, jetzt ist erstmal Taufe von meiner Kleinen.

Gruß
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten