Firewall manuell ausschalten

R

rebelspike

Eigentlich sollte die Firewall über die Netzwerk -> Sharing option steuerbar sein. Da man allerdings beim starten von OSX sehen kann, dass die Firewall startet, muss es noch eine weitere geben.
Also, wie kann ich (über Konsole?) alles abschalten was irgendwie meine Internet zu mir und nach draussen beeinflusst? Und zwar temporär, weil wenn ich das was ich vorhabe gemacht habe soll die ja wieder eingeschaltet werden können.
Eine externe Firewall habe ich nie installiert, es muss also etwas OSX eigenes sein, bzw etwas welches durch das Online Update hinzugefügt wurde.
 
Die in Mac OS X integrierte Firewall, die ipfw, ist (vereinfacht gesagt) ein Bestandteil des Kernels und kann nicht im wörtlichen Sinn abgeschaltet werden.
Dies ist eine Sicherheitsmaßnahme.
Das entsprechende Modul wird bei jedem Systemstart geladen.

Um jeden Datenverkehr zu erlauben gibst Du einfach im Terminal folgende Zeile ein:
sudo ipfw flush
danach gibst Du Dein Kennwort ein. (Du musst als Admin-Benutzer angemeldet sein).
Jetzt musst Du die folgene Abfrage noch mit y bestätigen (So nach dem Motto: "Wollen Sie das wirklich ?").
Danach ist jeder Datenverkehr erlaubt.

Wenn Du die Firewall Sharing-Panel "stoppst" erzielst Du das selbe Ergebnis.
Das geht aber nur dann, wenn Du keine eigenen Regeln im Terminal definiert hast oder ein Frontend zur Konfiguration der ipfw verwendest.

Die erste Methode funktioniert dagegen immer.

PS: Aus reiner Neugier: Was hast Du denn vor, wobei Du Dich von der Firewall "behindert" glaubst ?
 
maceis schrieb:
PS: Aus reiner Neugier: Was hast Du denn vor, wobei Du Dich von der Firewall "behindert" glaubst ?
Zum Vergrößern anklicken....
Ich hege den Verdacht das die Firewall meine Internetverbindung über Virtual PC beeinflusst.
 
rebelspike schrieb:
Ich hege den Verdacht das die Firewall meine Internetverbindung über Virtual PC beeinflusst.
Zum Vergrößern anklicken....

Soweit ich mich entsinnen kann fügt VPC (je nach Art der Netzwerkanbindung) eigene Rules zur ipfw hinzu.

Irgendwas in der Art von:
00051 divert 49154 tcp from any to any 29000-29499 in
00052 divert 49154 udp from any to any 29000-29499,137,138,6970,6971 in
00053 divert 49152 udp from any to 127.0.0.1 29500 out

Das sind AFAIK Umleitungen;die sollten aber eigentlich kein Problem darstellen.
Hast Du denn VPC mit "Freigegebenes Netzwerk" oder "Virtuelle Umschaltung" eingestellt ?
Mit Virtuelle Umschaltung werden, soweit ich weiss, keine Firewallregeln erstellt.

mit:
sudo ipfw list
kannst Du die Konfiguration der ipfw ausgeben, nachdem Du VPC gestartet hast.

Hast Du denn konkrete Probleme ?
 
maceis schrieb:
Hast Du denn konkrete Probleme ?
Zum Vergrößern anklicken....
Ich benutze freigegebenes Netzwerk.
Mein Problem ist, dass ich seit vorletzten Freitag den DVDProfiler nicht mehr Updaten kann. Da die zu dem Zeitpunkt ihre Datenbank verändert haben und die auf ihre Support anfrage geantwortet haben das Problem liegt wohl an meiner Firewall....
Naja, jetzt probier ich das halt nochmal aus, dass ich den ipfw flush nach dem starten von VPC mache. Dummerweise habeich vor lauter Wut den VPC runtergeschmissen, muss also erstmal neu installieren :rolleyes:
 
Ich würde Dir empfehlen mit "Virtuelles Netzwerk" zu arbeiten.
Dann bist Du afaik von den Eiinstellungen am Mac völlig unabhängig.
 
Zurück
Oben Unten