Bordeigene Firewall in Leopard 10.5.2

DerdenMacliebt

Mitglied
Thread Starter
Mitglied seit
21.02.2008
Beiträge
496
Hallo! Ich bewege mich erst seit einigen Wochen in der Mac-Welt und bin gerade noch dabei, mich in das System einzuarbeiten. In diesem Forum habe ich schon viele interessante und hilfreiche Beiträge gelesen. Momentan beschäftigt mich das Thema "Firewall". Ich weiß, es wurde schon sehr oft durchgekaut, aber mir ist einfach nicht klar, ob die bordeigene Firewall von Leopard genügt oder ob man auf ein anderes Produkt, z. B. Netbarrier X5 setzen sollte. Nach den neuesten Updates der Leo-Wall hat sich ja das Fenster mit den Einstellungsmöglichkeiten geändert. Es gibt drei Optionen: Alle eingehenden Verbindungen erlauben - Nur notwendig Verbindungen erlauben - Zugriff auf bestimmte Dienste und Programme festlegen. Ich habe jetzt erst einmal die zweite Option gewählt. Meine Fragen dazu wären: Was sind notwendige Verbindungen? Wer bestimmt, was notwendig ist? Warum meldet sich die Firewall nie? Vielen Dank für alle hilfreichen Infos!
 

Cadel

Aktives Mitglied
Mitglied seit
23.10.2006
Beiträge
9.467
hast du einen nat-router?
dann lass die osx-firewall einfach aus.
 

AssetBurned

Aktives Mitglied
Mitglied seit
25.10.2005
Beiträge
2.183
naja also die firewall unter osx braucht man nicht wirklich, zumindestens im moment noch nicht. zudem macht es wenig sinn eine firewall auf dem gleichen rechner zu nutzen mit dem man arbeitet.
pakete die die firewall erreichen werden ja schon vom rechner verarbeitet und somit bietet die firewall selbst schon ein gutes angriffsziel.

ok mal abgesehen von dem punkt.

die firewall von OSX meldet sich nie, die schreibt log dateien.

ich persönlich nutze die IPFW als firewall, aber solange du nicht genau weist welche ports du zu welchen IPs öffnen mußt, lass davon mal lieber die finger. da helfen auch die GUIs dafür nix.
 

markjh

Mitglied
Mitglied seit
14.08.2007
Beiträge
61
Da ich seit heute eine Time Capsule habe, könnte ich dann die Leo Firewall ausstellen?
 

jlepthien

Aktives Mitglied
Mitglied seit
05.04.2004
Beiträge
4.867
Wenn du die Time Capsule auch als Router zum Internet hin verwendest, ja...

Die macht dann ja das NAT und sperrt erstmal alle eingehenden Verbindungen, außer dem ICMP Type 8 ;)
 

MacManaman

Mitglied
Mitglied seit
21.08.2007
Beiträge
745
Hi.
NAT steht für Network Address (Port) Translation.
Grob gesagt nutzt z. B. ein Router "NAT" um Datenpakete nicht ziellos durchs Netzwerk zu schicken, sondern nur zu der IP-Adresse, die diese Pakete angefordert hat. Dies ist nur eine Art der Übersetzung!
Nimm es mir nicht übel, aber wenn Du Dich damit nicht auskennst, wird Dir NetBarrier wohl auch keine zusätzliche Sicherheit bringen.
Schau' mal hier vorbei: https://www.macuser.de/forum/showthread.php?t=32014

Greetz
Jan
 
Oben