Graundsiro schrieb:
Wenn die Firewall z.B für Port 5400 offen ist, bedeuted das, dass alle Anfragen auf diesem Port durchkommen.
...
Im einfachsten Fall ist das so.
Eigentlich ist das Ganze aber etwas komplexer.
Die Firewall kann auf eine große Zahl von "Kriterien" eines Datenpakets reagieren.
Im Deinem Beispiel wird lediglich der
Zielport für
eingehende Datenpakete als Kriterium herangezogen.
Dies impliziert, dass ausgehende Verbindungen grundsätzlich erlaubt sind, dass eingehende Verbindungen auf allen anderen Ports nicht zulässig sind, dass keine (oder nur implizierte) Unterscheiduneng hinsichtlich des Layer 3 Protokolls vorgenommen werden, dass der Verbindunsgsstatus nur hinsichtlich des Flags "established" eine Rolle spielt etc. etc.
Die Mac OS X Firewall kann aber nach all diesen und noch viel mehr Kriterien filtern. Damit aber auch nicht-Experten mit der Bedienung klarkommen, hat Apple sinnvollerweise in der grafischen Oberfläche auf die meisten Kriterien verzichtet.
@ MrMeth
Du fragst nach zwei weiteren Kriterien:
1. Kontrolle
ausgehender Verbindungen. Das geht mit der Mac OS X firewall - kann allerdings standardmäßig nur im Terminal konfiguriert werden. Umfangreiche Einzelheiten erfährt man durch Eingabe von "man ipfw" im Terminal,
2. Kontrolle, welches Programm die Verbindung herstellen möchte. Das geht mit der Mac OS X Firewall nicht.