OS X & Firewalls

Hi,
Welche Firewalls, bzw. Administrationstools für die Firewall, verwendet Ihr mit OS X ?

Gibt es auch eine Firewall, die Messeges vom eigenen Rechner raus abfängt für OS X?
cu Frank

 

Ich hab mir Brickhouse mal runtergeladen und meine FW aktiviert.
Ist leicht zu konfigurieren.
Allerdings vertehe ich Deine Frage nicht echt? :-o
Spanni

 

Zu der zweiten Frage:
Wenn ich das richtig verstanden habe willst du den Zugriff nach aussen
begrenzen. Also nur bestimmte Ports zum surfen,mailen usw. freigeben.
Das geht glaub bei osx nicht.
Dafür müsstest Du eine Firewall davorsetzen.
Aber da fällt mir ein:
Es gibt doch eine Norton Firewall für OsX.
Die sollte das können.

 

Ich würde Brickhouse nehmen. Alles was mit Norton zu tun hat, sollte man für X nicht verwenden!

Mit Brickhouse kannst du den Ein u. Ausgang von Traffic auf jedem Port Freigeben bzw. Speeren.

Bedinung ist Einfach u. Kosten fürs Testen fallen auch nicht an.....

MfG

 

ne ne, Goldfinger, völlig falsch!

Sehr wohl geht das in OS X... und es ist wohl das einzige unter den weit verbreiteten Arbeits-Betriebssystemen, welches "NICHT" extra Norton-Firewall benötigt, um geschützt zu sein!
Brickhouse tuts allemal, dient zur Konfiguration der OS X eigenen (schon eingebauten UNIX-Firewall).... welche sämtliche Ports zu sperren oder öffnen vermag!

 

Wobei sich sofort die Frage ergibt: Finger weg von Norton oder nicht?

 

Die Frage zu Norton beantwortet sich ja selbst. Die Produkte welche Norton für Unixe anbietet sind auch im jeweiligen Anwendungsbereich für OSX brauchbar!

MfG

 

würd sagen: JA! Finger weg von Norton!

Und zwar:

1. weil er eine Funktion bietet, die Du eh schon hast
und sich
2. ebenfalls wie die Shareware "Brickhouse" der schon im OS X enthaltenen Firewall bedient!

 

Ok.
Ich habe die Brickhouse noch nie verwendet.
Und über die firewallfunktionen vom kernel auch
noch nichts gefunden.
Also kein ipchains oder iptables.

 

Ich empfehle "Impasse" http://www.glu.com
ist preiswerter und übersichtlich zu bedienen.

 

@grateful:

inwiefern kannst Du "impasse" empfehlen, gehen die guten Erfahrungen auf Praxis in der Anwendung zurück oder war es schlicht einfach zu installieren und ist übersichtlich?...
Ich meine, ist die Software vergleichbar in der "Sicherheit" (worauf es mir ankommt) mit der ipfw oder?

 

Impasse und Brickhouse sind beides "nur" Frontends zu ipfw, der in X eingebauten Firewall.(D.h., dass ipfw bei beiden die "Arbeit" macht und das Einstellen von der jeweiligen GUI Applikation her erfolgt, klar?)
Impasse ist vielleicht etwas einfacher einzustellen, dafür kostet Brickhouse nix. Wissen was man macht muss man bei beiden.
IMHO, der Punkt geht an Brickhouse.

 

ja, scheint so. Obwohls mich etwas stutzig gemacht hat, dass "Impasse" 3(!) Programme installiert hat.... einen Deamon, ein Startup und klar, das PrefsPane.... allerdings muss man bei "Impasse" wohl besser aufpassen, was man deaktiviert, weil die ganzen "udp" Dienste drin nicht merklich von den tcp etc. getrennt sind!

Kannst Du mir vielleicht erklären, Kate, welche der UDP Dienste man deaktivieren kann, ohne besondere Schwierigkeiten zu bekommen? Z.Bsp. die Broadcasts, brauch ich die, wenn ich nur den Apache laufen habe?... bzw. welche davon sollte man auf keinen Fall deaktivieren?
brauch ich z.Bsp. den DHCP offen in der Default-Einstellung? *wunder*... will doch keinen DHCP Server!!! *nochmalwunder*

 

n das jetzt alles wissen...meist brauchst du kein UserDatagrammProtokoll (UDP), es sei denn du hast Dienste, die das benötigen, aber ich weiss ja nicht was du so alles laufen hast und wie.

Mach's einfach so: Schalte erstmal ab was dir "spanisch" vorkommt. Dann rufe von einem anderne Rechner mal deine Webseiten vom Server ab und gucke ob das alles läuft wenn du eben nur http auf den Standardports offen lässt.
DHCP brauchst du nur dann nicht, wenn du eine statische IP dein Eigen nennen kannst. Falls du hast kannste das alles abschalten. Es sei denn dein MAc ist auch ein DHCP Server für andere MAcs z.B., aber das hast du ja nicht wie du sagst....

 

ach so, Danke! Das heisst also, ich müsste den DHCP für "Outgoing-Verbindungen" erlauben, aber für "Incoming-Verbindungen" schliessen! da ich ja wirklich keinen Dienst, ausser 80 anbieten will!

(finde, in Brickhouse ist besser unterschieden zwischen Ausgehenden und Eingehenden Diensten, als in "Impasse")

Aber warum macht denn Brickhouse (und Impasse) z.Bsp. so viele Ports auf, wenn ich eine dynamische IP habe, selbst aber keinen DHCP zur Verfügung stellen will und in der Grundeinstellung eigentlich auch davon ausgehe, dass wirklich "ALLES" ausser 80 für Incoming zu ist?

 

Sorry für die lange frage... aber es ist ja nur, weil... ich habe mich vor kurzem wohl mit "dem Falschen" angelegt, welcher mir etwas zu viel Spam geschickt hat und den ich loswerden will. (Ping Portscan FTP Telnet etc...) er schickt mir noch mehr Spam, jeden Tag von einem anderen getürkten Absender. (manchmal nicht mal an mich adressiert und trotzdem erhalte ich es... meist aus China oder Russland) Er hat meine DynDNS für meinen Probeserver (mein Mac) noch nicht entdeckt, aber was nicht is kann ja noch werden. Drum will ich mich jetzt erstmal gut schützen, bis ich weiss, wie ich den Kerl loswerde!

TIPP für andere Betroffene Spam-Empfänger! Nicht durchdrehn! keine Rückschläge machen! Nur immer schön sauber die Spam-Filter ergänzen! Wenn so ein Spam-Idiot nämlich schlau genug ist, findet er über eure Webseiten nämlich möglicherweise noch eine andere Email-Adresse, die ihr vielleicht habt!

 

Mail-spam? Den wirst du durch die FireWall zwar nicht los, aber sicher ist sicher. Ich würde auch den DenialofService Filter nutzen, nutz im Ernstfall nicht soo viel, aber wehrt schon mal etwas ab. Aha du hast also eine dynamische IP! Dann musst du die DHCP Ports, die die Leasekommunikation regeln offen lassen! Weiss jetzt auch nicht mehr welcher das war.

 

Mal eine blöde Frage?
Wenn er dich ( mit einer dynamische IP) angreift woher hat er die dann?
Die Chancen das ich rausfinde mit welcher IP du gerade surfst ist geringer als ein 6er im Lotto. Ausser er weiß deine dyndns.

UDP brauchst du zum surfen. Ist schneller als TCP.
Ich würde noch in der Firewall einstellen das du nur Packete auf Port 80 mit SYN Header erlaubst. Dann ist der Schrott auch gleich gefiltert.
DHCP kannst Du ausschalten.; brauchst du nicht.

 

nö, bisher wird bloss mein externer email-account zugespammt. Er hat aber anscheinend auf einer meiner Webseiten noch eine Email von mir gefunden... die chance dass er an meine dyndns kommt ist gar nicht so gering, wenn er die email hat, mit welchem ich den dienst registriert habe!!!!.... (als Fazit davon, muss ich wohl für jeden Dienst, den ich anmelde, eine eigene Email kreieren, um ganz sicher zu sein, dass es keine Rückschlüsse gibt... *uff*) aber ansonsten will ich nicht in panik verfallen, sondern lediglich meinen privaten rechner etwas besser schützen!

Dachte immer, UDP wäre das unter TCP/IP liegende Protokoll?... Hab einen riesen Respekt vor dieser Technologie, hab z.Bsp. von einem höheren Bänker erfahren, dass die Credit Suisse nach dem 11. September Hackerattacken vom CIA ausmachte, welche "angeblich" eben genau unter dieser Schicht stattfanden und herkömmliche Schutzmechanismen nicht vollständig griffen!... Soweit ich weiss, nutzen Streaming-Server die UDP häufiger, weil sich dadurch der Packet-Check des TCP-Protokolls umgehen lässt, der eine Animation nicht flüssig übertragen liesse, da immer erst ein ganzes Paket abgewartet würde... aber ansonsten, eben, scheints auch noch n'paar "offene" Toore darin zu geben!

@kate:

Danke, ich werd einfach mal alle DHCP Dinger deaktivieren und dann schauen, was noch läuft! ... den Denialof... tja, da weiss ich leider noch nicht, wie man die bremst....! ???

 

...eine IP an sich sagt leider herzlich wenig, es gibt ja IP-spoofing oder IP-hijacking, oder IP-masquerading.
Ich kann auch DEINE Ip nutzen um jemand anders zu Ärgern, erfordert zwar ein wenig Arbeit nd ein e Menge Know-How, aber gerade das haben ja so Hacker.