«Leopard»: Firewall aktivieren nicht vergessen!

[norbi]

"Zugriff auf bestimmte Dienst und Programme festlegen."

Die Bestätigung auf den vorhin erwähnten Dialog fügt das Programm der Liste dort hinzu.

No.

 

[maddin128]

warum eigentlich 3 Möglichkeiten, ich habe 1. allow und 2. block incoming connections. Was wäre die Dritte?

Maddin

 

[maddin128]

ok von den oberen redet ihr, verstehe.

 

[>>Georgy<<]

aha, fügt also osx die programme dann selbstständig der liste hinzu?

 

[Zucki]

Doch, sie macht was - und zwar mit allen IP-Paketen, die bis dahin durchkommen. Aber um die Thematik ernsthaft zu diskutiern, muss man das gesamte Regelwerk betrachten.

Das ist das gesamte Regelwerk.

00100   8   416 allow ip from any to any via lo*
00110   0     0 deny ip from 127.0.0.0/8 to any in
00120   0     0 deny ip from any to 127.0.0.0/8 in
00130   0     0 deny ip from 224.0.0.0/3 to any in
00140   0     0 deny tcp from any to 224.0.0.0/3 in
01000   0     0 allow ip from any to me dst-port 548 in
01100   0     0 allow ip from any to me dst-port 137,139 in
01200   0     0 allow ip from any to me dst-port 3283,5900,5988 in
01300   0     0 allow ip from any to me dst-port 515,631 in
01400   0     0 allow ip from any to me dst-port 591,5003 in
01500   0     0 allow tcp from any to any out
01500   0     0 allow tcp from any to any established
02000   0     0 deny ip from any to any ipoptions rr
02100   0     0 deny ip from any to any ipoptions ts
02200   0     0 deny ip from any to any ipoptions lsrr
02300   0     0 deny ip from any to any ipoptions ssrr
02400   0     0 deny tcp from any to any tcpflags syn,fin
02410   0     0 deny tcp from any to any tcpflags syn,rst
02420   0     0 deny tcp from any 0 to any
02430   0     0 deny tcp from any to any dst-port 0
02440   0     0 deny udp from any 0 to any
02450   0     0 deny udp from any to any dst-port 0
02460   0     0 deny ip from 224.0.0.0/4 to any in
02470   0     0 deny ip from 0.0.0.0/8 to any
65534   0     0 deny tcp from any to any
65535 388 86289 allow ip from any to any

Und so sieht das dann aus, wenn man es fertig hat.

Unterschied: heutzutage lässt man wohl auch lokal Services laufen. Manche, ohne, dass man es weiß. Systeme, egal wie transparent, machen manchmal besonders dort Sachen... die gibts nicht.
Ergo: warum soll ich PrinterSharing - Ports offen lassen oder nmap Portscans einfach machen?

Firewall an bei Apple OS = nichts

Ob das gut oder schlecht st, ist eine Frage der Einstellung. Restriktiv empfinde ich als vorbereitet. Auf was ist ja egal. Schaden tuts keinem.

Weiß jemand ob diese Incoming-Kontrolle ipfw basiert ist? Wie sieht das aus? Überschreibt der mir meine Regeln ???

 

[maceis]

Aber dass das unter Leo "alles anders" ist, hast Du schon gemerkt?

 

[macmacken]

Aber dass das unter Leo "alles anders" ist, hast Du schon gemerkt?

Ich weiss inzwischen nicht mehr, ob es empfehlenswert ist, die Firewall von «Leopard» zu aktivieren:

[D]ie Firewall von Mac OS X Leopard [ist ] standardmäßig nicht aktiv. Doch selbst wenn der Anwender sie von Hand einschaltet, ist das System keineswegs abgeriegelt.

Bedenklich!

Martin

 

[maceis]

https://www.macuser.de/threads/heise-de-leopard-firewall-loechrig.307992/#post-3494451

 

[Freede]

Was bringt die Firewall in OS X wenn man bei Sharing in den Systemeinstellungen nichts aktiviert hat?