Wo sind die Konfigurationsdateien für IPFW und NAT?
Moin,
habe versucht, den ganzen thread samt Vorläufer zu lesen und zu verstehen. Sehr lehrreich das ganze. Ein paar Fragen finde ich allerdings nicht beantwortet. Schlagt mich, wenn ich sie übersehen habe.
OSX benutzt die *BSD firewall ipfw und sowohl das Knöpfchen in den Systemeinstellungen von OSX, als auch Brickhouse, Sunshield und Little Snitch sind GUIs für die Konfiguration von ipfw - fein. Wie aber können die Teile coexistieren? Wenn ich Little Snitch oder Sunshield aktiviere, sagt die OSX Systemeinstellung weiterhin, sie wäre nicht aktiviert. Woran macht OSX fest, ob ipfw läuft? Welche Konfigurationsdateien legt wer wo ab?
Wenn ich ipfw über OSX starte, taucht kurz ein Prozess firewallto.. in top auf und verschwindet wieder. Wo isses denn dann? Teil der Kerneltask?
Ähnliche Fragen stellen sich mir, was die gateway/router/Internet sharing Funktionalität angeht. Einmal geht das über die Systemeinstellungen von OSX (Internet Sharing), zum anderen gibt es aber auch Knöpfchen in Sunshield und Brickhouse. Ich nehme an, dass NAT/IP-masquerading immer über natd läuft? Wenn ich mir man natd anschaue, dann sollte es eine log Datei in /var/log/alias.log geben. Hab ich nicht. Immerhin finde ich - wie beschrieben - unter Jaguar eine natd.conf in /etc, nicht aber unter Panther.
Generell kommt es mir ja sehr entgegen, wenn es GUIs zur Konfiguration von ipfw und natd gibt, allerdings verunsichert es mich ein wenig, dass ich nicht genau weiss, ob es Konflikte mit den OSX-eigenen "Knöpfchen" gibt/geben kann. Brickhouse ist ja ganz ansprechend, aber die letzte Version ist von 2001 für 10.1? Hat sich bis Panther nichts geändert?