OS X & Firewalls

UDP und TCP koexistieren, soweit wie ich das verstanden habe auf der gleichen Ebene, beides zusammen ist die Schicht oberhalb von IP, ARP und ICPM, darunter ist nur noch der HArdwarelayer und die physikalische Verbindung. UDP wird z.B. von tftp und NFS genutzt. ftp, http, smtp,telnet, dhcp nutzen alle TCP/IP, also kannst du wirklich erstmal UDP Ports dichten um zu gucken ob du dann klar kommst.

 

naja, mein eigentliches Ziel hat ja wirklich nix mit ner Firewall zu tun, sondern ich würd gern bewirken, dass er meine Email aus seiner Datenbank verliert... aber dazu müsst ich ja selber hacken können!
jedenfalls hab ich mal wirklich alles deaktiviert ausser Port 80 rein und raus! und soweit läuft jedenfalls alles... kann auch noch zum Provider einwählen.

Ah ja, der verwendet übrigens eine Menge anderer Domains oder IP's, um mich zu ärgern... ich glaube, bisher hat der noch nicht in einem einzigen Spam-Mail einen Rückschluss drin, wer wirklich der Absender ist... der sucht sich gezielt mangelhaft geschützte Mailserver als Absender aus und verändert den Header sogar noch tiefergehend! *nerf*

 

Also,

die Norton Firewall 2.0 semmelt übrigens häufiger ab ... ) echte kernel-exception ... ja, ja, ich weiss, ist Norton ...

Kennt hier jemand Netbarrier X ?

Ansonsten lese ich heraus, dass Brickhouse ganz amtlich zu sein scheint ...

cu Frank

 

UDP (und TCP) wird auch noch von DNS benutzt. EIner allein wird das nicht unbedingt merken. Aber wenn ein Netzwerk mit Proxy und mehren Usern dahinter steht,merkst du den Performance Verlust wenn UDP rausgekickt wird.

 

Hi,
Welche Firewalls, bzw. Administrationstools für die Firewall, verwendet Ihr mit OS X ?

Gibt es auch eine Firewall, die Messeges vom eigenen Rechner raus abfängt für OS X?
cu Frank

 

Ich hab mir Brickhouse mal runtergeladen und meine FW aktiviert.
Ist leicht zu konfigurieren.
Allerdings vertehe ich Deine Frage nicht echt? :-o
Spanni

 

Zu der zweiten Frage:
Wenn ich das richtig verstanden habe willst du den Zugriff nach aussen
begrenzen. Also nur bestimmte Ports zum surfen,mailen usw. freigeben.
Das geht glaub bei osx nicht.
Dafür müsstest Du eine Firewall davorsetzen.
Aber da fällt mir ein:
Es gibt doch eine Norton Firewall für OsX.
Die sollte das können.

 

Ich würde Brickhouse nehmen. Alles was mit Norton zu tun hat, sollte man für X nicht verwenden!

Mit Brickhouse kannst du den Ein u. Ausgang von Traffic auf jedem Port Freigeben bzw. Speeren.

Bedinung ist Einfach u. Kosten fürs Testen fallen auch nicht an.....

MfG

 

ne ne, Goldfinger, völlig falsch!

Sehr wohl geht das in OS X... und es ist wohl das einzige unter den weit verbreiteten Arbeits-Betriebssystemen, welches "NICHT" extra Norton-Firewall benötigt, um geschützt zu sein!
Brickhouse tuts allemal, dient zur Konfiguration der OS X eigenen (schon eingebauten UNIX-Firewall).... welche sämtliche Ports zu sperren oder öffnen vermag!

 

Wobei sich sofort die Frage ergibt: Finger weg von Norton oder nicht?

 

Die Frage zu Norton beantwortet sich ja selbst. Die Produkte welche Norton für Unixe anbietet sind auch im jeweiligen Anwendungsbereich für OSX brauchbar!

MfG

 

würd sagen: JA! Finger weg von Norton!

Und zwar:

1. weil er eine Funktion bietet, die Du eh schon hast
und sich
2. ebenfalls wie die Shareware "Brickhouse" der schon im OS X enthaltenen Firewall bedient!

 

Ok.
Ich habe die Brickhouse noch nie verwendet.
Und über die firewallfunktionen vom kernel auch
noch nichts gefunden.
Also kein ipchains oder iptables.

 

Ich empfehle "Impasse" http://www.glu.com
ist preiswerter und übersichtlich zu bedienen.

 

@grateful:

inwiefern kannst Du "impasse" empfehlen, gehen die guten Erfahrungen auf Praxis in der Anwendung zurück oder war es schlicht einfach zu installieren und ist übersichtlich?...
Ich meine, ist die Software vergleichbar in der "Sicherheit" (worauf es mir ankommt) mit der ipfw oder?

 

Impasse und Brickhouse sind beides "nur" Frontends zu ipfw, der in X eingebauten Firewall.(D.h., dass ipfw bei beiden die "Arbeit" macht und das Einstellen von der jeweiligen GUI Applikation her erfolgt, klar?)
Impasse ist vielleicht etwas einfacher einzustellen, dafür kostet Brickhouse nix. Wissen was man macht muss man bei beiden.
IMHO, der Punkt geht an Brickhouse.

 

ja, scheint so. Obwohls mich etwas stutzig gemacht hat, dass "Impasse" 3(!) Programme installiert hat.... einen Deamon, ein Startup und klar, das PrefsPane.... allerdings muss man bei "Impasse" wohl besser aufpassen, was man deaktiviert, weil die ganzen "udp" Dienste drin nicht merklich von den tcp etc. getrennt sind!

Kannst Du mir vielleicht erklären, Kate, welche der UDP Dienste man deaktivieren kann, ohne besondere Schwierigkeiten zu bekommen? Z.Bsp. die Broadcasts, brauch ich die, wenn ich nur den Apache laufen habe?... bzw. welche davon sollte man auf keinen Fall deaktivieren?
brauch ich z.Bsp. den DHCP offen in der Default-Einstellung? *wunder*... will doch keinen DHCP Server!!! *nochmalwunder*

 

n das jetzt alles wissen...meist brauchst du kein UserDatagrammProtokoll (UDP), es sei denn du hast Dienste, die das benötigen, aber ich weiss ja nicht was du so alles laufen hast und wie.

Mach's einfach so: Schalte erstmal ab was dir "spanisch" vorkommt. Dann rufe von einem anderne Rechner mal deine Webseiten vom Server ab und gucke ob das alles läuft wenn du eben nur http auf den Standardports offen lässt.
DHCP brauchst du nur dann nicht, wenn du eine statische IP dein Eigen nennen kannst. Falls du hast kannste das alles abschalten. Es sei denn dein MAc ist auch ein DHCP Server für andere MAcs z.B., aber das hast du ja nicht wie du sagst....

 

ach so, Danke! Das heisst also, ich müsste den DHCP für "Outgoing-Verbindungen" erlauben, aber für "Incoming-Verbindungen" schliessen! da ich ja wirklich keinen Dienst, ausser 80 anbieten will!

(finde, in Brickhouse ist besser unterschieden zwischen Ausgehenden und Eingehenden Diensten, als in "Impasse")

Aber warum macht denn Brickhouse (und Impasse) z.Bsp. so viele Ports auf, wenn ich eine dynamische IP habe, selbst aber keinen DHCP zur Verfügung stellen will und in der Grundeinstellung eigentlich auch davon ausgehe, dass wirklich "ALLES" ausser 80 für Incoming zu ist?

 

Sorry für die lange frage... aber es ist ja nur, weil... ich habe mich vor kurzem wohl mit "dem Falschen" angelegt, welcher mir etwas zu viel Spam geschickt hat und den ich loswerden will. (Ping Portscan FTP Telnet etc...) er schickt mir noch mehr Spam, jeden Tag von einem anderen getürkten Absender. (manchmal nicht mal an mich adressiert und trotzdem erhalte ich es... meist aus China oder Russland) Er hat meine DynDNS für meinen Probeserver (mein Mac) noch nicht entdeckt, aber was nicht is kann ja noch werden. Drum will ich mich jetzt erstmal gut schützen, bis ich weiss, wie ich den Kerl loswerde!

TIPP für andere Betroffene Spam-Empfänger! Nicht durchdrehn! keine Rückschläge machen! Nur immer schön sauber die Spam-Filter ergänzen! Wenn so ein Spam-Idiot nämlich schlau genug ist, findet er über eure Webseiten nämlich möglicherweise noch eine andere Email-Adresse, die ihr vielleicht habt!