Und nochmal ipfw

Dieses Thema im Forum "Sicherheit" wurde erstellt von Amarony, 18.03.2005.

  1. Amarony

    Amarony Thread Starter MacUser Mitglied

    Beiträge:
    210
    Zustimmungen:
    0
    MacUser seit:
    01.03.2005
    Hallo und sofort ein sorry hinterher :D
    Habe mir hier im Forum so einige Freds zum Thema durchgelesen. Jetzt eine Woche später ;) komme ich meinem Ziel nicht näher ohne das "Programmieren" zu erlernen. Ich möchte einfach nur die ipfw so eingestellt haben das ich folgende Punkte erreiche.
    1. "Call home" unterbinden, ich möchte schon wissen welche Software ins Internet will. (Excel muss nicht ins Internet, soll mir nur meine Tabellen erstellen)
    2. Mit Safari im Internet surfen.
    3. Mit Safari und Java einen Rechner in der ferne steuern. (bsp. www.xyz.de:5800)
    4. Meine Email´s mit dem Programm Mail empfangen und senden können.
    5. Sollte alles einfach nur "dicht" sein (nun das ist relativ, aber einfach die Ports schliessen müsste mir reichen) Dann kann Excel doch nicht mehr nachhause, oder?

    Währe schön wenn ich darauf eine simple Lösung erhalten könnte. Leider sind einige Freds hier so groß geworden das ich da nicht mehr durchblicke. Habe keine Lust und Zeit mich Monate mit der Firewall zu beschäftigen.
    Ich kenne auch das Programm LittleSnitch (sehe es nicht ganz ein 25$ auszugeben nur um "ein paar zeilen in ipfw zu schreiben) Jetzt nicht schlagen, ja das Tool kann sicher mehr, will ich aber nicht.
     
  2. xlqr

    xlqr MacUser Mitglied

    Beiträge:
    1.943
    Zustimmungen:
    15
    MacUser seit:
    08.09.2003
    die eingebaute firewall ist ne gui für ipfw - systemeinstellungen > sharing > firewall - einfach zu benutzen. einschalten und gut.
    z.b. für deinen port 5800 machst du > neu ...

    die firewall verhindert den rein-verkehr, den raus-verkehr kannst du mit der ipfw nicht steuern.

    drum dürfen die programmierer von little snitch auch geld verlangen ;) - es gibt da, soviel ich weiss, keine *quickanddirty* alternative.
     
  3. Amarony

    Amarony Thread Starter MacUser Mitglied

    Beiträge:
    210
    Zustimmungen:
    0
    MacUser seit:
    01.03.2005
    Ich dachte man kann die ipfw so einstellen das alles (auch von innen) gesperrt wird ausser man hat dafür eine allow Regel aufgestellt?
     
  4. xlqr

    xlqr MacUser Mitglied

    Beiträge:
    1.943
    Zustimmungen:
    15
    MacUser seit:
    08.09.2003
    hab mich falsch ausgedrückt, sorry.

    du kannst keinen programmen den rausverkehr damit erlauben oder verbieten: du hast z.b. den port 80 offen zum surfen, sie gehen über den 80 raus ...

    wenn du den 80 zumachst kannst du nicht mehr surfen ...
     
  5. Amarony

    Amarony Thread Starter MacUser Mitglied

    Beiträge:
    210
    Zustimmungen:
    0
    MacUser seit:
    01.03.2005
    oh verstehe... dann komme ich nicht um dieses little snitch herum, oder? Scheint das einzige Tool zu sein was dies verhindern könnte.
    Danke
     
  6. xlqr

    xlqr MacUser Mitglied

    Beiträge:
    1.943
    Zustimmungen:
    15
    MacUser seit:
    08.09.2003
    es gibt noch andere application firewalls, die aber deutlich teurer sind.

    anmerkung:
    du brauchst das nicht - wenn du legale progamme hast - die suchen nur nach updates und spyware für mac ist noch nicht im umlauf ...
    aber jeder wie er möcht ;)
     
    Zuletzt bearbeitet: 18.03.2005
Die Seite wird geladen...
Ähnliche Themen - nochmal ipfw
  1. Handom
    Antworten:
    1
    Aufrufe:
    728
  2. IcedEarth
    Antworten:
    0
    Aufrufe:
    456
  3. outriderx
    Antworten:
    2
    Aufrufe:
    793
  4. pb-titanium
    Antworten:
    5
    Aufrufe:
    461
  5. HangLoose
    Antworten:
    2
    Aufrufe:
    1.139

Diese Seite empfehlen