Welche Firewall für macOS Catalina?

BartSimpson7

Aktives Mitglied
Thread Starter
Dabei seit
09.05.2013
Beiträge
176
Reaktionspunkte
14
Gibt es eine bessere Firewall für macOS Catalina(Version 10.15.5) als die bereits vorinstallierte Firewall? Ich möchte nur ausgehende Verbindungen von Programmen zulassen die von mir installiert wurden. Außerdem möchte ich gerne wissen ob ich auch bei den eingehenden Verbindungen einige Dinge manuell einstellen muss oder ob die Firewall das bereits automatisch macht. Ich habe eine FritzBox 7490. Welche Firewall sollte ich auf meinem iMac(von 2019) benutzen?
Kann man irgendwie rausfinden welche eingehenden und ausgehenden Verbindungen mein iMac hat?
 
Du brauchst sowas nicht. Die Apple-eigene Firewall ist nur für eingehende Verbindungen, aber da kümmert sich schon deine FritzBox drum. Im Normalfall ist diese Firewall auch ausgeschaltet(?)

Ausgehende Verbindungen kannst du z.B. mit LittleSnitch ansehen und zulassen/verweigern.
Alternativ kannst du mit einem Raspberry Pi und Pi-Hole dein eigenes DNS mit Blockliste verwalten. Edit: Vorteil daran wäre, dass es für alle Geräte im Netzwerk gilt, nicht nur für den einen Mac.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: dg2rbf
@BalthasarBux
Alternativ kannst du mit einem Raspber Pi und Pi-Hole dein eigenes DNS mit Blockliste verwalten.

Nur als Ergänzung

Eine "Blockierliste" kann man auch in der Hosts-Datei pflegen. Beispiel macOSX 10.5 und 10.6.

Terminal : sudo /Applications/TextEdit.app/Contents/MacOS/TextEdit /etc/hosts

Leider sind *rtf*-Dokumente nicht erlaubt, sonst hätte ich entsprechende Liste angefügt.
 
Dazu muss man aber wissen, wohin die ausgehende Verbindung geht, die man blocken will, sonst kann man sie nicht in hosts eintragen.
 
Richtig! In meiner Blockierliste stehen daher auch hauptsächlich Werbe-Einträge. Spart den AD-BLOCKER.
 
Mache ich ja auch so, aber derTE will nicht Werbung blockieren, sondern wissen welche Apps raus telefonieren und das dann blocken. Ads blocken ist dabei ein schöner Nebeneffekt :unterschreibe:
 
Just my 2 cents:

* alles über DNS (also /etc/hosts, pi-hole, etc) blockiert nur "domain-basierte" Zugriffe, wenn jemand direkt IP Adressen verwendet, dann geht das durch
* eine Firewall die auf deinem Rechner läuft, würde ich mir 2x (besser 3x) überlegen, da geht dann jeglicher IP Verkehr drüber, wenn da eine Schwachstelle drin ist, dann ist dein Rechner sehr leicht angreifbar und es stellt sich die Frage warum du "kontrollieren" willst welche Software auf deinem Rechner ins Netz geht. Hast du Software laufen der du nicht traust? Weil wenn ja, dann hast du IMHO ganz andere Sorgen
 
  • Gefällt mir
Reaktionen: dg2rbf
Lulu installieren und gut ist.
 
@asg

Hast Du die anderen Tools von denen Mal getestet oder im Einsatz?

Auch wenn ich nicht asg heisse, ich empfehle nur, was ich auch nutze oder genutzt habe. Lulu läuft auf meinen MacBooks. Die anderen Tools von denen nutze ich auch. Patrick Wardle, der Kopf hinter den Tools, ist ein bekannter Name in der Szene.

--peter
 
@asg

Hast Du die anderen Tools von denen Mal getestet oder im Einsatz?

Habe die anderen Tools auch getestet, nutze aber ausschliesslich LuLu.
Eigentlich auch nur um zu sehen was wohin kommuniziert und dann auch mal "nein" zu sagen ;-).
Dafür ist Lulu vollkommen ausreichend.
 
  • Gefällt mir
Reaktionen: pbro
@pbro und @asg

DANKE!
Genau deshalb bin ich in Foren unterwegs, weil ich auch nicht allwissend bin. Z.B. kenne ich nicht alle EAN-Nummer von mehr als 160.000 EDV-Artikeln oder sämtliche ISBN-Nummer von allen IT-Büchern. :)

So findet man immer etwas was für einen selbst NEU ist... und darum geht es.. Meinungs- und Erfahrungsaustausch oder die ein oder andere Hilfe/Anleitung.
 
  • Gefällt mir
Reaktionen: dg2rbf und pbro
LittleSnitch - zeigt auch schön an, wo welche Verbindungen hingehen...

Der Testversion ist für einen groben Überblick sehr gut
 
  • Gefällt mir
Reaktionen: fischerttd
Du brauchst sowas nicht. Die Apple-eigene Firewall ist nur für eingehende Verbindungen, aber da kümmert sich schon deine FritzBox drum. Im Normalfall ist diese Firewall auch ausgeschaltet(?)

Ausgehende Verbindungen kannst du z.B. mit LittleSnitch ansehen und zulassen/verweigern.
Alternativ kannst du mit einem Raspberry Pi und Pi-Hole dein eigenes DNS mit Blockliste verwalten. Edit: Vorteil daran wäre, dass es für alle Geräte im Netzwerk gilt, nicht nur für den einen Mac.
Meine macOS Firewall ist ausgeschaltet da ich nicht weiss ob ich sie wirklich brauche. Außerdem habe ich ja schon die FritzBox. Ich möchte gerne rausfinden welche Programme ausgehende Verbindungen haben und auch nur bestimmten Programmen die Verbindung erlauben da es ja mal vorkommen könnte dass sich irgendwie eine Software auf meinem iMac installiert und diese dann sensible Daten(z.B. meine Kontonummer) auslesen würde.
 
Ich möchte gerne rausfinden welche Programme ausgehende Verbindungen haben und auch nur bestimmten Programmen die Verbindung erlauben da es ja mal vorkommen könnte dass sich irgendwie eine Software auf meinem iMac installiert und diese dann sensible Daten(z.B. meine Kontonummer) auslesen würde.

LittleSnitch
 
Wegen dem Thread hier hab ich grad Lulu getestet. Ich nutze seit über zehn Jahren LittleSnitch, würde mich aber freuen, auf OpenSource umzusteigen.
Lulu kann anscheinend den Netzwerkverkehr nur generell für eine App zulassen oder blockieren(?) Ich habe heute nur 10-15 Minuten getestet.
LittleSnitch ist da granularer. Ich kann pro App zu jedem angefragten Server entscheiden, ob dieser zugelassen werden soll oder nicht. Darüber hinaus können "Zonen" eingerichtet werden. Ich kann gewissen Apps zu Hause also erlauben, ins Netz zu funken, aber auf Arbeit verbieten.
 
  • Gefällt mir
Reaktionen: iQuaser
Zurück
Oben Unten