Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
Original geschrieben von Kernelpanik
Ich habe meinen Panther hinter einem Router und die aktive Firewall zeigt null aktivität keinen einzigen Zugriffsversuch, obwohl mein Comp 24Std. Online ist. Ist das normal oder richtig?
Original geschrieben von Kernelpanik
Ich habe meinen Panther hinter einem Router und die aktive Firewall zeigt null aktivität keinen einzigen Zugriffsversuch, obwohl mein Comp 24Std. Online ist. Ist das normal oder richtig?
Original geschrieben von Kernelpanik
Ja genau. So scheint das bei mir auch zu sein. Im NAT sind keine Ports freigegeben, trotzdem halte ich die Software Firewall vom OSX aktiv.
Naja mit der Konsole unter Protokol IPFW.log 1-4 Hat aber keine Einträge dort darum nehme ich an das keine Zugriffe auf den Computer stattfinden. Was ich aber immer noch nicht verstanden habe, ist, wo Du Zugriffsversuche beobachten möchtest, denn Datenverkehr findet ja statt, z. B. wenn du im Internet surfst, wenn Du emails versendest und abholst etc. [/B]
Original geschrieben von Kernelpanik
Naja mit der Konsole unter Protokol IPFW.log 1-4 Hat aber keine Einträge dort darum nehme ich an das keine Zugriffe auf den Computer stattfinden.
May 10 22:21:58 saturn kernel: ipfw: 12190 Deny TCP 192.168.100.38:1038 192.168.100.10:139 in via en0
May 10 22:22:07 saturn last message repeated 2 times
May 11 08:28:02 saturn kernel: ipfw: 2080 Accept TCP 80.140.237.33:4888 192.168.100.10:80 in via en0
May 11 09:40:01 saturn kernel: ipfw: 2080 Accept TCP 80.224.159.137:1212 192.168.100.10:80 in via en0
May 11 09:40:04 saturn kernel: ipfw: 2080 Accept TCP 80.224.159.137:1212 192.168.100.10:80 in via en0
May 11 10:31:52 saturn kernel: ipfw: 2080 Accept TCP 80.222.36.253:4803 192.168.100.10:80 in via en0
May 11 12:48:42 saturn kernel: ipfw: 2080 Accept TCP 192.168.100.101:1868 192.168.100.10:80 in via en0
May 11 12:49:30 saturn kernel: ipfw: 2080 Accept TCP 192.168.100.101:1875 192.168.100.10:80 in via en0
May 11 12:50:05 saturn kernel: ipfw: 2080 Accept TCP 192.168.100.101:1880 192.168.100.10:80 in via en0
May 11 13:16:36 saturn kernel: ipfw: 2080 Accept TCP 80.108.111.247:2563 192.168.100.10:80 in via en0
May 11 13:31:59 saturn kernel: ipfw: 2080 Accept TCP 80.140.174.82:1998 192.168.100.10:80 in via en0
May 11 14:54:07 saturn kernel: ipfw: 2080 Accept TCP 80.140.164.154:2506 192.168.100.10:80 in via en0
May 11 15:30:59 saturn kernel: ipfw: 2080 Accept TCP 80.140.43.63:1922 192.168.100.10:80 in via en0
May 11 15:59:14 saturn kernel: ipfw: 2080 Accept TCP 80.109.206.246:1867 192.168.100.10:80 in via en0
May 11 20:30:08 saturn kernel: ipfw: 2080 Accept TCP 24.123.221.170:4248 192.168.100.10:80 in via en0
Unter Mac OS X bin ich mit nicht sicher, ob das ganz reicht - der Block ist nicht geschlossen und die Nachrichten der ipfw gehen trotzem noch nach system.log, wenn ich das richtig sehe.!ipfw
*.* /var/log/secure/firewall.log
beispielsweise
Man muss sich ein StartupItem basteln, wenn man sich nicht auf die Konfiguration über "Sharing" beschränkt.abe eben mal etwas rumgeschnuppert und vermisse die Config Datei in der man die IPFW Regeln angibt, welche soll das denn unter MacOSX sein?
Original geschrieben von maceis
soweit ich weiss schreibt man am Ende eines Blocks noch
!*
Und unter Mac OS X brauchts noch ein Paar Einträge, damit die logs nicht zusätzlich im system.log landen- bin aber jetzt zu faul zum Suchen und interessieren wird´s ohnehin die Wenigsten
Man muss sich ein StartupItem basteln, wenn man sich nicht auf die Konfiguration über "Sharing" beschränkt.
Die Regeln selbst werden AFAIK im RAM gehalten (weiss ich aber nicht genau).
Dass so eine Datei natürlich höchst sicherheitsrelevant ist, versteht sich von selbst.
Leider gibt es unter Mac OS X ein seltsames Fehlverhalten, das verhindert, dass das Firewall Logging, wie es üblich ist, in der Datei /etc/rc aktiviert wird.
Hab schon mal ne ganze Weile nach Info darüber gesucht - gibts aber nichts.
Auch hier muss man sich mit einem StartupItem behelfen.
Ach übrigens: die eine Regel, die alles erlaubt, die du ober erwähnt hast erscheint übrigens dann, wenn man die Firewall in Sharing stoppt.
Deaktivieren im eigentlichen Sinne kann man die Firewall im Gegensatz zu nachinstallierten Desktop-Firewalls nicht, da Sie nicht als Prozess läuft, sondern als KernelErweiterung geladen wird.
Steht am Mac gar nicht drin.Aus "man syslog.conf" ein Beispiel:
# Save ftpd transactions along with mail and news
!ftpd
*.* /var/log/spoolerr
Es gibt Unix-Filesytsemflags, die eine Datei nur lesbar machen oder zB nur das Anhängen von Daten erlauben.Das so eine Datei nur von root zu lesen, bzw. auszuführen ist versteht sich von selbst. Interessant wäre in diesem Zusammenhang ob es unter MacOSX Filesystemflags gibt die es sogar root unmöglich machen würden diese Datei zu ändern, löschen, whatever (ausser im single user mode)
Das klapptAh ok, dieses StartupItem wieder. Dann werde ich da einfach mal eine Datei anlegen mit entsprechenden Rules die er dann beim booten laden sollte. Mal sehen ob das klappt.
Na dann probiers ausDas logging sollte über die Rules und den Zusatz "log" in den entsprechenden Rules und einem Eintrag in der syslog.conf funktionieren. Da IPFW von FreeBSD kommt wird das Verhalten unter MacOSX kaum anders sein.
Der Witz ist, dass sie nicht als Prozess läuft, der von einem "bösen" Datenpaket abgeschossen werden kann, wie das anscheinend bei ZoneAlarm, NortonPeronalFirewall und solchen geht (hab ich zumindest so gelesen).... So gesehen ist die FW, IPFW, nie gestoppt, ...
Da hat also einer erstmal auf meinen Webserver zugegriffen - okay, darf er jaMay 11 23:42:22 saturn kernel: ipfw: 2080 Accept TCP 217.192.14.61:53761 192.168.100.10:80 in via en0
May 11 23:42:22 saturn kernel: ipfw: 12190 Deny TCP 217.192.14.61:53765 192.168.100.10:21 in via en0
May 11 23:42:22 saturn kernel: ipfw: 12190 Deny TCP 217.192.14.61:53772 192.168.100.10:20 in via en0
May 11 23:42:22 saturn kernel: ipfw: 2070 Accept TCP 217.192.14.61:53774 192.168.100.10:25 in via en0
May 11 23:42:22 saturn kernel: ipfw: 12190 Deny TCP 217.192.14.61:53797 192.168.100.10:21 in via en0
May 11 23:42:22 saturn kernel: ipfw: 12190 Deny TCP 217.192.14.61:53804 192.168.100.10:20 in via en0
May 11 23:42:23 saturn kernel: ipfw: 12190 Deny TCP 217.192.14.61:53813 192.168.100.10:20 in via en0
May 11 23:42:23 saturn kernel: ipfw: 12190 Deny TCP 217.192.14.61:53820 192.168.100.10:21 in via en0
May 11 23:42:24 saturn kernel: ipfw: 12190 Deny TCP 217.192.14.61:53880 192.168.100.10:20 in via en0
May 11 23:42:24 saturn kernel: ipfw: 12190 Deny TCP 217.192.14.61:53887 192.168.100.10:21 in via en0
May 11 23:42:24 saturn kernel: ipfw: 12190 Deny TCP 217.192.14.61:53910 192.168.100.10:21 in via en0
May 11 23:42:24 saturn kernel: ipfw: 12190 Deny TCP 217.192.14.61:53917 192.168.100.10:20 in via en0
May 11 23:42:24 saturn kernel: ipfw: 12190 Deny TCP 217.192.14.61:53942 192.168.100.10:20 in via en0
May 11 23:42:24 saturn kernel: ipfw: 12190 Deny TCP 217.192.14.61:53949 192.168.100.10:21 in via en0
Ähm - wie kann sich der als 127.0.0.1 verbinden ?May 11 23:42:23 saturn postfix/smtpd[6392]: connect from localhost[127.0.0.1]
May 11 23:42:23 saturn postfix/smtpd[6392]: lost connection after CONNECT from localhost[127.0.0.1]
May 11 23:42:23 saturn postfix/smtpd[6392]: disconnect from localhost[127.0.0.1]
Hätt ich da mal lieber auch ein logging aktiviert.02010 deny ip from 127.0.0.0/8 to any in
02020 deny ip from any to 127.0.0.0/8 in