Port-Freigabe bei Leo - Wo?

tk69

Aktives Mitglied
Thread Starter
Dabei seit
05.12.2004
Beiträge
2.947
Reaktionspunkte
55
hi,

unter tiger konnte ich früher die Ports freischalten, die ich auch freischalten wollte. das ging glaube ich bei der firewall. jetzt finde ich das weder unter der neuen firewall bei leo noch bei netzwerk oder sharing.

kann man manuell ohne terminal keine ports mehr öffnen?

Unter tiger habe ich ports für ichat freigegeben.

cu und gruß
tk
 
Die Firewall unter Leopard arbeitet anwendungsorientiert. Fügst du eine bestimmte Anwendung hinzu, werden für diese Anwendungen die notwendigen Ports für eingehende Verbindungen geöffnet.
 
... und für die ipfw (die Du von Tiger her kennst) gibt es unter Leo tatsächlich keine grafische Oberfläche mehr. Geht aber nach wie vor übers Terminal.
 
Ist richtig.
Ich persönlich stehe solchen Tools aber mit gemischten Gefühlen gegenüber, denn wenn man sich nicht auskennt, kann man mit solchen Tools viel Schaden anrichten. Wenn man sich aber auskennt, benötigt man sie eigentlich nicht mehr bzw. fühlt man sich vielleicht sogar eingeschränkt, da keines der Programme die Nutzung sämtlicher Möglichkeiten der sehr mächtigen ipfw ermöglicht.

Muss aber natürlich letztendlich jeder für sich selbst entscheiden.
 
Danke für die Infos. Das ist ja schade. Gründe werden wir wohl nie erfahren...

Wie kann man Ports im Terminal freischalten und wieder schließen?
 
Es ist unmöglich, eine pauschale Antwort zu geben, weil die Anwendung von ipfw Regeln von den jeweiligen Umgebungsbedingungen abhängt.

Da wird es sich nicht vermeiden lassen, dass du dich näher mit ipfw beschäftigst. Erste Anlaufstelle für Kommandozeilentools ist wie immer die Manpage, also
Code:
man ipfw
 
Wenn man nicht weiß was man da tut, sollte man die Finger davon lassen: Mein Sohn hat uns jetzt das dritte Mal ausgesperrt (Leo und NetgearRouter)
- meine Lösung: er bekommt keinen Zugang mehr zu unserem Netgear Router…
 
Wenn man nicht weiß was man da tut, sollte man die Finger davon lassen

schon wahr, aber wenn's sein muss ...

@ tk69
Es ist auch nicht gesagt, dass das Freischalten eines Ports für deine Zwecke ausreicht.
Es muss auch eine Anwendung laufen, die Anfragen auf diesem Port verarbeitet ...
 
Da geht's doch schon los. Die Begriffe "freischalten", und "Port" sind doch viel zu unpräzise. Da muss man sich schon mal mindestens Gedanken darüber machen, ob es um Quell- oder Zielports geht, um TCP- oder UDP-Ports, um eingehenden oder ausgehenden Datenverkehr, um Routing oder um eingehenden Datenverkehr etc.

Auf meiner Website (s. Signatur) gibt es einige einführenden Gedanken zur Konfiguration der Mac OS X Firewall. Möglicherweise (zumindest hoffe ich das ;)) sind die für den Anfang hilfreich. Kannst Du Dir ja vielleicht mal ansehen, tk69.
 
Zurück
Oben Unten