Die Tiger-Firewall...

  1. Timosaurier

    Timosaurier Thread Starter MacUser Mitglied

    Mitglied seit:
    18.02.2005
    Beiträge:
    1.514
    Zustimmungen:
    25
    Kann man die Firewall in Tiger irgendwie konfigurieren ?
    Habe nämlich das Problem, dass meine Kumpel nicht auf meinen FTP kommen, wenn sie aktiviert ist.
    Ich hätte ganz gerne, dass die Firewall alles reinlässt, was auf den FTP will...

    Wie geht das ?

    Das mindeste, was ich bräuchte, wäre ein Widget, mit dem ich die Firewall kurz an- und ausschalten kann. Dann muss ich mich nicht in den Systemeinstellungen rumschlängeln...
     
    Timosaurier, 26.09.2005
    #1
  2. worf

    worf MacUser Mitglied

    Mitglied seit:
    06.01.2005
    Beiträge:
    848
    Zustimmungen:
    13
    Hmmm das das bei dir nicht geht kann viele Gründe haben.
    Hast du z.B. bei den Systemeinstellungen unter Sharing/Firewall den Haken bei FTP gesetzt?

    Und dann wäre da noch die Frage wie denn dein MAC im Netz unterwegs ist. Direkt per Modem,ISDN oder DSL? Oder gar hinter einem Router mit eigener Firewall.

    Auch wäre es vom Grossen Intresse wie denn deine Kumpel in Netz unterwegs snd wenn die auf deinen FTP server sollen/wollen.

    Fragen über Fragen
    Also versuch mal ein bischen genauer zu werden.


    LG Worf
     
    worf, 26.09.2005
    #2
  3. maceis

    maceis MacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    Das ist nicht ganz so einfach, wie Du Dir das vermutlich vorstellst.
    Grundsätzlich kann man die Firewall im Terminal mit dem Kommando ipfw konfigurieren. Auf meiner Hompage findest Du auch einige Erläuterungen zu dem Thema.

    Aber vorab wären mal einige Fragen zu klären, weil FTP ein relativ schwieriges Protokoll ist.
    1. Befindest Du dich hinter einem Router?
    2. Befinden sich deine Freunde hinter einem Router?
    3. Verwenden Deine Freunde passives FTP?
    3. Können Deine Freunde den FTP Server benutzern, wenn die Firewall aus ist?
    4. Muss es FTP sein? - Was ist Dein Ziel?
     
    maceis, 26.09.2005
    #3
  4. jlepthien

    jlepthien MacUser Mitglied

    Mitglied seit:
    05.04.2004
    Beiträge:
    4.858
    Zustimmungen:
    118
    Da du die Firewall von Os X verwendest, gehe ich davon aus, dass du nicht auch noch einen Router hast. Deshalb sollte es genuegen, den Haken bei FTP in den Firewall Einstellungen unter FTP zu setzen. Nach aussen hin laesst die ipfw eh alles durch, zumindest die Standard Apple Config. So schwierig ist das nicht. Selbst hinter einem Router brauchst du nur den Port 21 auf deinen Rechner weiterzuleiten. Habe ich gerade erst mit nem Freund gemacht.

    Edit: Zumindest bei Aktiv Ftp recht einfach, beim Passiv Ftp kommt der Client zum Datenaustausch auf einem Highport >1023 an und will auch auf einen Highport >1023 was normalerweise gesperrt wird.
     
    jlepthien, 26.09.2005
    #4
  5. Timosaurier

    Timosaurier Thread Starter MacUser Mitglied

    Mitglied seit:
    18.02.2005
    Beiträge:
    1.514
    Zustimmungen:
    25
    - Ich habe keinen Router
    - Hab ne Arcor Flatrate
    - Die Freunde können sich bei deaktivierter Firewall auf dem FTP einloggen
    - PASV Mode ist an
    - "FTP-Zugriff" im Firewall-Tab kann ich nicht aktivieren
    - FTP ist für mich insofern praktisch, da normale Transfers über Adium nicht (immer) funktionieren - was ein allgemein bekanntes Problem bei Adium ist.
     
    Timosaurier, 26.09.2005
    #5
  6. maceis

    maceis MacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    Okay, also wenn Du unbedingt FTP benutzen möchtest, kannst Du die Firewall abschalten.
    Die einzige Alternative (bei passivem FTP) wäre, alle Ports zwischen 1024 und 65535 zu öffnen, was auf das selbe herauskommt.

    Alternativen wäre meiner Meinung nach der Webserver (wenn nur die Freunde von Dir Dateien holen wollen) oder WebServer+WebDAV, wenn die Freunde auch Dateien an dich senden können müssen.
    Beides nach meiner Meinung besser, einfacher und sicherer als FTP.
    In beiden Fällen muss nur der Port 80 (oder ein anderer von Dir vorgegebener) von außen offen sein.

    HTH
     
    maceis, 26.09.2005
    #6
  7. maceis

    maceis MacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    Das ist so nicht richtig.
    Bei passivem FTP wird der Datenkanal vom Client geöffnet und zwar auf einem nicht vorhersehbaren Port > 1023.
    Port 21 offen genügt nur bei aktivem FTP.
    Da kann das Problem aber clientseitig auftreten (je nach Internetanbindung, NAT Geräten und ggf. Firewall)
     
    maceis, 26.09.2005
    #7
  8. s-tlk

    s-tlk MacUser Mitglied

    Mitglied seit:
    07.03.2005
    Beiträge:
    70
    Zustimmungen:
    0
    wie sieht es auf mit scp? veschlüsselt sichere verbinung ... etc.
    ehrlich gesagt bekomm ich bei ftp immer eine gänsehaut.
     
    s-tlk, 26.09.2005
    #8
  9. jlepthien

    jlepthien MacUser Mitglied

    Mitglied seit:
    05.04.2004
    Beiträge:
    4.858
    Zustimmungen:
    118
    Hast recht, habe das verdreht :)
     
    jlepthien, 26.09.2005
    #9
  10. jlepthien

    jlepthien MacUser Mitglied

    Mitglied seit:
    05.04.2004
    Beiträge:
    4.858
    Zustimmungen:
    118
    Also normalerweise reicht dann ein oeffnen der Ports ab ca 49000 bis 65535. Ist etwas eingeschraenkter, so wird das auch in den Openbsd Manuals gemacht, wenn man dann nun dieses tolle Protokoll verwenden will :) Ich hoffe die User von FTP wissen, dass das Passwort im Klartext uebertragen wird ;)
     
    jlepthien, 26.09.2005
    #10
Die Seite wird geladen...
Ähnliche Themen - Tiger Firewall
  1. Rezgar
    Antworten:
    4
    Aufrufe:
    206
  2. fastflash
    Antworten:
    6
    Aufrufe:
    474
    AgentMax
    31.08.2016
  3. Nikolai85
    Antworten:
    0
    Aufrufe:
    292
    Nikolai85
    26.07.2016
  4. nonpareille8
    Antworten:
    3
    Aufrufe:
    456
    Madcat
    26.09.2015
  5. gwamperter
    Antworten:
    10
    Aufrufe:
    920