Welche Firewall für macOS Catalina?

BartSimpson7

Mitglied
Thread Starter
Registriert
09.05.2013
Beiträge
163
Gibt es eine bessere Firewall für macOS Catalina(Version 10.15.5) als die bereits vorinstallierte Firewall? Ich möchte nur ausgehende Verbindungen von Programmen zulassen die von mir installiert wurden. Außerdem möchte ich gerne wissen ob ich auch bei den eingehenden Verbindungen einige Dinge manuell einstellen muss oder ob die Firewall das bereits automatisch macht. Ich habe eine FritzBox 7490. Welche Firewall sollte ich auf meinem iMac(von 2019) benutzen?
Kann man irgendwie rausfinden welche eingehenden und ausgehenden Verbindungen mein iMac hat?
 

BalthasarBux

Aktives Mitglied
Registriert
07.01.2020
Beiträge
1.168
Du brauchst sowas nicht. Die Apple-eigene Firewall ist nur für eingehende Verbindungen, aber da kümmert sich schon deine FritzBox drum. Im Normalfall ist diese Firewall auch ausgeschaltet(?)

Ausgehende Verbindungen kannst du z.B. mit LittleSnitch ansehen und zulassen/verweigern.
Alternativ kannst du mit einem Raspberry Pi und Pi-Hole dein eigenes DNS mit Blockliste verwalten. Edit: Vorteil daran wäre, dass es für alle Geräte im Netzwerk gilt, nicht nur für den einen Mac.
 
Zuletzt bearbeitet:

fischerttd

unregistriert
Registriert
07.11.2019
Beiträge
294
@BalthasarBux
Alternativ kannst du mit einem Raspber Pi und Pi-Hole dein eigenes DNS mit Blockliste verwalten.

Nur als Ergänzung

Eine "Blockierliste" kann man auch in der Hosts-Datei pflegen. Beispiel macOSX 10.5 und 10.6.

Terminal : sudo /Applications/TextEdit.app/Contents/MacOS/TextEdit /etc/hosts

Leider sind *rtf*-Dokumente nicht erlaubt, sonst hätte ich entsprechende Liste angefügt.
 

redfootthefence

Aktives Mitglied
Registriert
25.04.2016
Beiträge
1.087
Dazu muss man aber wissen, wohin die ausgehende Verbindung geht, die man blocken will, sonst kann man sie nicht in hosts eintragen.
 

fischerttd

unregistriert
Registriert
07.11.2019
Beiträge
294
Richtig! In meiner Blockierliste stehen daher auch hauptsächlich Werbe-Einträge. Spart den AD-BLOCKER.
 

redfootthefence

Aktives Mitglied
Registriert
25.04.2016
Beiträge
1.087
Mache ich ja auch so, aber derTE will nicht Werbung blockieren, sondern wissen welche Apps raus telefonieren und das dann blocken. Ads blocken ist dabei ein schöner Nebeneffekt :unterschreibe:
 

oglimmer

Aktives Mitglied
Registriert
16.11.2004
Beiträge
1.260
Just my 2 cents:

* alles über DNS (also /etc/hosts, pi-hole, etc) blockiert nur "domain-basierte" Zugriffe, wenn jemand direkt IP Adressen verwendet, dann geht das durch
* eine Firewall die auf deinem Rechner läuft, würde ich mir 2x (besser 3x) überlegen, da geht dann jeglicher IP Verkehr drüber, wenn da eine Schwachstelle drin ist, dann ist dein Rechner sehr leicht angreifbar und es stellt sich die Frage warum du "kontrollieren" willst welche Software auf deinem Rechner ins Netz geht. Hast du Software laufen der du nicht traust? Weil wenn ja, dann hast du IMHO ganz andere Sorgen
 

asg

Aktives Mitglied
Registriert
21.10.2003
Beiträge
1.209
Lulu installieren und gut ist.
 

pbro

Mitglied
Registriert
28.06.2014
Beiträge
238
@asg

Hast Du die anderen Tools von denen Mal getestet oder im Einsatz?

Auch wenn ich nicht asg heisse, ich empfehle nur, was ich auch nutze oder genutzt habe. Lulu läuft auf meinen MacBooks. Die anderen Tools von denen nutze ich auch. Patrick Wardle, der Kopf hinter den Tools, ist ein bekannter Name in der Szene.

--peter
 

asg

Aktives Mitglied
Registriert
21.10.2003
Beiträge
1.209
@asg

Hast Du die anderen Tools von denen Mal getestet oder im Einsatz?

Habe die anderen Tools auch getestet, nutze aber ausschliesslich LuLu.
Eigentlich auch nur um zu sehen was wohin kommuniziert und dann auch mal "nein" zu sagen ;-).
Dafür ist Lulu vollkommen ausreichend.
 

fischerttd

unregistriert
Registriert
07.11.2019
Beiträge
294
@pbro und @asg

DANKE!
Genau deshalb bin ich in Foren unterwegs, weil ich auch nicht allwissend bin. Z.B. kenne ich nicht alle EAN-Nummer von mehr als 160.000 EDV-Artikeln oder sämtliche ISBN-Nummer von allen IT-Büchern. :)

So findet man immer etwas was für einen selbst NEU ist... und darum geht es.. Meinungs- und Erfahrungsaustausch oder die ein oder andere Hilfe/Anleitung.
 

iQuaser

Mitglied
Registriert
25.07.2008
Beiträge
879
LittleSnitch - zeigt auch schön an, wo welche Verbindungen hingehen...

Der Testversion ist für einen groben Überblick sehr gut
 

BartSimpson7

Mitglied
Thread Starter
Registriert
09.05.2013
Beiträge
163
Du brauchst sowas nicht. Die Apple-eigene Firewall ist nur für eingehende Verbindungen, aber da kümmert sich schon deine FritzBox drum. Im Normalfall ist diese Firewall auch ausgeschaltet(?)

Ausgehende Verbindungen kannst du z.B. mit LittleSnitch ansehen und zulassen/verweigern.
Alternativ kannst du mit einem Raspberry Pi und Pi-Hole dein eigenes DNS mit Blockliste verwalten. Edit: Vorteil daran wäre, dass es für alle Geräte im Netzwerk gilt, nicht nur für den einen Mac.
Meine macOS Firewall ist ausgeschaltet da ich nicht weiss ob ich sie wirklich brauche. Außerdem habe ich ja schon die FritzBox. Ich möchte gerne rausfinden welche Programme ausgehende Verbindungen haben und auch nur bestimmten Programmen die Verbindung erlauben da es ja mal vorkommen könnte dass sich irgendwie eine Software auf meinem iMac installiert und diese dann sensible Daten(z.B. meine Kontonummer) auslesen würde.
 

iQuaser

Mitglied
Registriert
25.07.2008
Beiträge
879
Ich möchte gerne rausfinden welche Programme ausgehende Verbindungen haben und auch nur bestimmten Programmen die Verbindung erlauben da es ja mal vorkommen könnte dass sich irgendwie eine Software auf meinem iMac installiert und diese dann sensible Daten(z.B. meine Kontonummer) auslesen würde.

LittleSnitch
 

BalthasarBux

Aktives Mitglied
Registriert
07.01.2020
Beiträge
1.168
Wegen dem Thread hier hab ich grad Lulu getestet. Ich nutze seit über zehn Jahren LittleSnitch, würde mich aber freuen, auf OpenSource umzusteigen.
Lulu kann anscheinend den Netzwerkverkehr nur generell für eine App zulassen oder blockieren(?) Ich habe heute nur 10-15 Minuten getestet.
LittleSnitch ist da granularer. Ich kann pro App zu jedem angefragten Server entscheiden, ob dieser zugelassen werden soll oder nicht. Darüber hinaus können "Zonen" eingerichtet werden. Ich kann gewissen Apps zu Hause also erlauben, ins Netz zu funken, aber auf Arbeit verbieten.
 
Oben Unten