Firewall in Leopard

[Dr.Apfelkern]

Wie jetzt Dienste wie Postfix (SMTP und POP) und weitere in der internen Firewall eintragen?

Vorher ging das unter Sharing -> Firewall, nun aber ist eine Programm-Firewall unter Sicherheit > Firewall zu finden. Nur leider kann man dort nur Programme verwenden und keine Dienste manuell eintragen.

Muß man jetzt Port 25, 110, 443 und andere immer in der ipfw mit dem Terminal öffnen?

 

[Dr.Apfelkern]

Ja, genau so habe ich mir das gedacht. Lange Gesichter machen nützt hier aber nicht viel. Bald wird man sich ernsthaft um eine Lösung bemühen müssen, das steht fest.

 

[dahui]

Ja, genau so habe ich mir das gedacht. Lange Gesichter machen nützt hier aber nicht viel. Bald wird man sich ernsthaft um eine Lösung bemühen müssen, das steht fest.

was ist wenn du einen dienst einfügst, in sharing, dann sollte dieser automatisch in der firewall landen

dahui

 

[Dr.Apfelkern]

Da lässt sich nur leider kein weiterer Dienst einfügen.

 

[dahui]

Da lässt sich nur leider kein weiterer Dienst einfügen.

stimmt sorry beim tiger ging das noch, jetzt gilt es herauszufinden wie es bei leo geht

 

[Dr.Apfelkern]

Hat das Zweck wenn ich meine Anfrage noch mal hochschiebe?

Wird es also demnächst nicht mehr möglich sein in der interen Firewall die Ports für nichtaufgeführte Dienste wie POP, SMTP und Andere nach Wunsch zu öffnen? Nagut, muß man sich eben damit abfinden.

Also wieder zurück zu Tiger, 10.4

 

[dahui]

also lau apple ist die firewall extra als 'application firewall' deklariert.

ich habe sie jetzt mal eingeschaltet und meine pop accounts laufen mit SSL auf den üblichen ports 25 und 995 ohne dass mail als programm in der liste steht.

dahui

 

[MacApple]

ich habe sie jetzt mal eingeschaltet und meine pop accounts laufen mit SSL auf den üblichen ports 25 und 995 ohne dass mail als programm in der liste steht.

Die Firewall betrachtet ja auch Verbindungen von außen nach innen. Wenn Mail die Mails abholt, wird die Verbindung ja von innen nach außen aufgebaut.

MacApple

 

[luxlicht]

Momentan beachtet die Firewall überhaupt nichts, sie ist kurz und gut völlig unnütz (im momentanen Zustand). Hierzu gibt es bereits viele Beiträge und Artikel (unter anderem bei heise.de).

 

[Dr.Apfelkern]

Ich möchte aber wieder gern meinen Mailserver Postfix benutzen. Dabei müssen Clients von außen nach innen in die Ports 25 und 110 reinkommen. Und das geht eben nicht. Es fehlt in Systemereinstellungen > Sharing ein Plus/Minus-Knopf mit dem man eigene Dienste einfügen kann.

Bei der neuen App-Firewall kann man ja nur Programme auswählen oder sperren die nach Hause telefonieren wollen. Ansonsten läßt sich da nichts eintragen.

 

[dahui]

Ich möchte aber wieder gern meinen Mailserver Postfix benutzen. Dabei müssen Clients von außen nach innen in die Ports 25 und 110 reinkommen. Und das geht eben nicht. Es fehlt in Systemereinstellungen > Sharing ein Plus/Minus-Knopf mit dem man eigene Dienste einfügen kann.

Bei der neuen App-Firewall kann man ja nur Programme auswählen oder sperren die nach Hause telefonieren wollen. Ansonsten läßt sich da nichts eintragen.

wenn ich es recht verstehe geht das nur noch über das terminal

 

[Dr.Apfelkern]

Hier möchte ich eindeutig noch einmal dieses Thema in den Mittelpunkt rücken und erfahrene Leute damit ansprechen, die jetzt mit Leopard auch diese Probleme haben dürften. Seit 10.5.1 haben sich ja die Möglichkeiten bei den Einstellungen der ipfw nicht wirklich verändert. Es ist einfach nicht mehr möglich, eigene Ports oder Umleitungen einzutragen.

Kann es denn sein, dass die Firewall automatisch Dienste freigibt, wenn man diese konfiguriert hat? Wenn man also Postfix, einen POP3-Dienst und SMTP startet, werden dann die eingehenden Ports 25 und 110 automatisch geöffnet? Auch wenn diese Dienste nicht unter Systemeinstellungen > Sharing auftauchen?

 

[MacMark]

Hier steht alles:
Mac OS X 10.5 Leopard: About the Application Firewall
http://docs.info.apple.com/article.html?artnum=306938