• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Firewall differenziert einstellen (LAN delta WAN)

  • Ersteller Hobbes_
  • Erstellt am

Hobbes_

Gast
Hallo zusammen,

Habe gerade .holgers interessantes Tutorial zu Apache, PHP, MySQL gelesen ( http://www.apfeltalk.de/forum/apache-php-mysql-t35075.html ). Bin interessiert, einen lokalen Testserver auch auf meinem Mac zu haben (hatte bisher einen auf einem anderen OS...). Benutze 10.4.9.

Fragte mich jedoch, wie ich die Firewall des OSX differenziert konfigurieren kann, so dass dieser Server nur Anfragen des lokalen Computers (also via localhost 127.0.0.1) und ausgewählter Computer am LAN (zB. ebenso via IP definiert) zulässt.

Definitiv ausschliessen möchte ich, dass irgendwelche Anfragen aus dem Internet, an dem das LAN hängt, durch meinen Server auf dem Mac beantwortet werden.

Habe diese Frage in der Folge von .holgers Tutorial auch gesehen. Dort wurde darauf hingewiesen, einen eigenen Thread zu eröffnen. Fand diesen jedoch nicht (insbesondere nicht vom betroffenen AT-User). Fand leider auch sonst im AT keinen passenden Thread (die Suchfunktion brachte einfach sehr viele Themata zurück...). Eine Zusatzsoftware wollte ich dafür noch nicht kaufen...

Ach ja: Ich habe gelesen, dass sich Leopards Firewall sehr differenziert einstellen lässt. Vielleicht ist dann das Problem ja sowieso gelöst. Doch geht es im Moment ja noch ein Stückchen bis 10.5 da ist...

Vielen Dank für die Infos!
psc
 

Shadowsnake

Gast
Hi,

wie Sieht denn dein Netzwerk aus ?
Wenn du einen Netzwerkrouter (FritzBox o.ä) hast, dn brauchst du dir keine Sorgen zu machen das dein OS X Server anfragen aus dem Internet beantwortet, dies macht der Router und solange du am Router keine Portweiterleitungo.ä eingerichtet hast wird einfach so nichts aus dem Internet ins Lokales LAN geroutet.

Fragen ? Fragen !

LG

Shadowsnake
 
  • Like
Reaktionen: MacMark

Hobbes_

Gast
Hi Shadowsnake,

Danke für die Antwort.

Shadowsnake schrieb:
Fragen ? Fragen !
Zum Vergrößern anklicken....

Ja gerne :)

Selbstverständlich hat mein Router eine Firewall. Etwas anderes käme nur ins Haus, wenn ich sonst noch eine separate Firewall hätte... :)

Dank seiner Mobilität benutze ich mein MacBook jedoch nicht nur zu Hause (andere LAN, andere WLAN). Da habe ich nicht so einen Einfluss drauf, wie das Netzwerk konfiguriert ist.
Auch weiss ich zB. aus Linux-Config-Empfehlungen, dass immer eine persönliche Firewall auf dem Computer selbst empfohlen wird, auch wenn sonst das Netzwerk durch eine Firewall geschützt ist...

Mit zonealarm auf Windows ist die Konfiguration (vertrauenswürdig vs. eben-nicht) sehr einfach zu gestalten. Wünschte mir eine solche Konfigurierbarkeit auch für meinen Mac...

Fand dies jedoch in den Einstellungen nicht. Kann dort zwar einzelne Services ein- und ausschalten; jedoch erlaubt es mir dann nicht zu definieren, wer von welchem Service Gebrauch machen darf...

Thanks a lot!
psc
 

Shadowsnake

Gast
psc schrieb:
Dank seiner Mobilität benutze ich mein MacBook jedoch nicht nur zu Hause (andere LAN, andere WLAN). Da habe ich nicht so einen Einfluss drauf, wie das Netzwerk konfiguriert ist.
Auch weiss ich zB. aus Linux-Config-Empfehlungen, dass immer eine persönliche Firewall auf dem Computer selbst empfohlen wird, auch wenn sonst das Netzwerk durch eine Firewall geschützt ist...
Zum Vergrößern anklicken....

Ahh ja, ok jetzt verstehe ich deine Anforderung. Achja und das mit persönlichen Firewall auf dem Computer selbst ist auch richtig ... mann kann nie genug Firewalls haben :)

Also es gibt 2 Möglichkeiten:

1. Es gibt eine Software für ca. 25 $ mit der du die Apple eigene Firewall noch besser konfigurieren kannst. Du kannst unter anderem verschiedene Regeln für verschidenene Zonen machen etc... klick

2. Über das Terminal, die Firweall von Apple nent sich ipfw und befindet sich in /sbin. Ich weis zwar nicht wie gut deine Unix und Firewall Skills sind, aber du kannst es ja mal versuchen :)

Kleiner Tipp: Der aller wichtigste Befehl wenn du die ipfw konfigurierst ist:

ipfw -q -f flush

Dieser löscht alle Rules und ist sehr nützlich wenn man die Firewall so verbaut hat das garnichts mehr geht ;)

Ahja und hier findest du das FreeBSD Handbuch über IPFW

LG

Shadowsnake
 
  • Like
Reaktionen: 1 Person

Hobbes_

Gast
Vielen Dank für Deine Antwort!

Shadowsnake schrieb:
1. Es gibt eine Software für ca. 25 $ mit der du die Apple eigene Firewall noch besser konfigurieren kannst. Du kannst unter anderem verschiedene Regeln für verschidenene Zonen machen etc... klick
Zum Vergrößern anklicken....

Das Programm sieht so ziemlich nach dem aus, was ich suchte. Danke!

Shadowsnake schrieb:
2. Über das Terminal, die Firweall von Apple nent sich ipfw und befindet sich in /sbin. Ich weis zwar nicht wie gut deine Unix und Firewall Skills sind, aber du kannst es ja mal versuchen :)
Zum Vergrößern anklicken....

Tja, es ist halt doch UNIX :)

Doch wollte ich ein solches Vorgehen eigentlich vermeiden, denn ich geniesse es eigentlich, dass ich hier mit einem Mac arbeiten kann und nicht wie in Linux so tief in die internas steigen muss, um einzelne Dinge zu konfigurieren. Auch gibt es ja einige Fehlerquellen... Beschäftige mich nicht gerade jeden Tag mit ipfw :)

---

Irgendwo hab ich gehört, dass 10.5 eine ähnliche Konfigurierbarkeit wie das oben genannte Programm bietet. Weisst Du etwas darüber? Dann würde ich wohl das ganze zeitlich etwas nach hinten schieben und mir die $25 sparen. Auch weiss ich nicht, wie sehr sich das dann später verträgt: 2 Firewall-Konfig-Systeme.

Danke!
psc
 

Shadowsnake

Gast
psc schrieb:
Irgendwo hab ich gehört, dass 10.5 eine ähnliche Konfigurierbarkeit wie das oben genannte Programm bietet. Weisst Du etwas darüber? Dann würde ich wohl das ganze zeitlich etwas nach hinten schieben und mir die $25 sparen. Auch weiss ich nicht, wie sehr sich das dann später verträgt: 2 Firewall-Konfig-Systeme.
Zum Vergrößern anklicken....
Also ob 10.5 so eine Konfiguration bieten wird weiß ich leider nicht :(.
2 Firewall-Konfig-Systeme werden sich schon vertragen da ja beide Systeme nur eine GUI (grafische Oberfläche) für IPFW sind, kurz gesagt sie lesen einfach die Konfiguration von IPFW und zeigen sie Grafisch an, die Änderung die du mit einem der beiden Tools machst werden in den Firewall Rules von IPFW gespeichert.

Das eigentliche Programm ist immer IPFW das genannte Tool und die Apple Firewall Konfiguration machen es nur dem User einfach mit einer Grafischen Oberfläche Änderungen an IPFW zu machen, die konfig einzusehen, etc ...

Somit glaube ich zu 99,999999% daran das sich 2 Konfig Programme vertragen :)

Hoffe ich habe mich verständlich ausgedrückt ;)

psc schrieb:
Danke!
Zum Vergrößern anklicken....

Gerne !
 
  • Like
Reaktionen: 1 Person
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten