maceis schrieb:
Siehst Du einen Widerspruch zwischen den Begriffen "Firewall" und "Paketfilter"?
Ein Paketfilter ist ein Programm. Es sortiert ein- und ausgehende Pakete und lässt sie durch, blockiert sie, oder lenkt sie um. Eine Firewall ist ein Konzept. Es sichert den Zugang zu einem Rechner ab, ist aber von diesem physisch getrennt. Ob das dann eine Hardware-firewall ist, oder ein Router mit einem embedded Linux und einem darauf laufenden Programm, ist völlig unerheblich. Das was als "personal firewall" bezeichnet wird, sind Programme und damit Paketfilter, so wie die in OsX eingebaute "Firewall". Sie laufen auf dem zu schützenden Rechner und sind deshalb inherent unsicher bis nutzlos.
maceis schrieb:
Was genau meinst Du mit "sichere ... die Dienste ab"?
na, wenn Du zB. einen FTP-Server laufen hast, dann kannst du DIESEM sagen mit wem er Daten austauschen darf und mit wem nicht. Dito mit einer Druckerfreigabe, Remote Access, oder dem Apachen.
Grundsätzlich braucht man am Mac praktisch keine Dienste einzuschalten, wenn man sie nicht benötigt (während sie zB. bei Windows XP standardmässig aktiviert sind und es eine Pfriemelei sondersgleichen sein kann sie zu stoppen). Sorry, aber ich glaube die wenigsten nutzen zB ihr MacBook als HTTP-Server oder SMTP-Server, warum sollte man dann Port 80 oder 25 öffnen und die entsprechenden Demons starten.
UND: Wo kein Dienst, da kein Angriff. Ich habe bei fast allen meinen Rechnern, abgesehen von meinem Server, ALLE Dienste ausser Remote Access und lokalem Filesharing aus, und die Rechner hinter einen Router gehängt. Daher brauche ich keinen lokalen Paketfilter.