1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Firewall differenziert einstellen (LAN delta WAN)

Dieses Thema im Forum "macOS & OS X" wurde erstellt von Hobbes_, 06.04.07.

  1. Hobbes_

    Hobbes_ Gast

    Hallo zusammen,

    Habe gerade .holgers interessantes Tutorial zu Apache, PHP, MySQL gelesen ( http://www.apfeltalk.de/forum/apache-php-mysql-t35075.html ). Bin interessiert, einen lokalen Testserver auch auf meinem Mac zu haben (hatte bisher einen auf einem anderen OS...). Benutze 10.4.9.

    Fragte mich jedoch, wie ich die Firewall des OSX differenziert konfigurieren kann, so dass dieser Server nur Anfragen des lokalen Computers (also via localhost 127.0.0.1) und ausgewählter Computer am LAN (zB. ebenso via IP definiert) zulässt.

    Definitiv ausschliessen möchte ich, dass irgendwelche Anfragen aus dem Internet, an dem das LAN hängt, durch meinen Server auf dem Mac beantwortet werden.

    Habe diese Frage in der Folge von .holgers Tutorial auch gesehen. Dort wurde darauf hingewiesen, einen eigenen Thread zu eröffnen. Fand diesen jedoch nicht (insbesondere nicht vom betroffenen AT-User). Fand leider auch sonst im AT keinen passenden Thread (die Suchfunktion brachte einfach sehr viele Themata zurück...). Eine Zusatzsoftware wollte ich dafür noch nicht kaufen...

    Ach ja: Ich habe gelesen, dass sich Leopards Firewall sehr differenziert einstellen lässt. Vielleicht ist dann das Problem ja sowieso gelöst. Doch geht es im Moment ja noch ein Stückchen bis 10.5 da ist...

    Vielen Dank für die Infos!
    psc
     
  2. Hi,

    wie Sieht denn dein Netzwerk aus ?
    Wenn du einen Netzwerkrouter (FritzBox o.ä) hast, dn brauchst du dir keine Sorgen zu machen das dein OS X Server anfragen aus dem Internet beantwortet, dies macht der Router und solange du am Router keine Portweiterleitungo.ä eingerichtet hast wird einfach so nichts aus dem Internet ins Lokales LAN geroutet.

    Fragen ? Fragen !

    LG

    Shadowsnake
     
    MacMark gefällt das.
  3. Hobbes_

    Hobbes_ Gast

    Hi Shadowsnake,

    Danke für die Antwort.

    Ja gerne :)

    Selbstverständlich hat mein Router eine Firewall. Etwas anderes käme nur ins Haus, wenn ich sonst noch eine separate Firewall hätte... :)

    Dank seiner Mobilität benutze ich mein MacBook jedoch nicht nur zu Hause (andere LAN, andere WLAN). Da habe ich nicht so einen Einfluss drauf, wie das Netzwerk konfiguriert ist.
    Auch weiss ich zB. aus Linux-Config-Empfehlungen, dass immer eine persönliche Firewall auf dem Computer selbst empfohlen wird, auch wenn sonst das Netzwerk durch eine Firewall geschützt ist...

    Mit zonealarm auf Windows ist die Konfiguration (vertrauenswürdig vs. eben-nicht) sehr einfach zu gestalten. Wünschte mir eine solche Konfigurierbarkeit auch für meinen Mac...

    Fand dies jedoch in den Einstellungen nicht. Kann dort zwar einzelne Services ein- und ausschalten; jedoch erlaubt es mir dann nicht zu definieren, wer von welchem Service Gebrauch machen darf...

    Thanks a lot!
    psc
     
  4. Ahh ja, ok jetzt verstehe ich deine Anforderung. Achja und das mit persönlichen Firewall auf dem Computer selbst ist auch richtig ... mann kann nie genug Firewalls haben :)

    Also es gibt 2 Möglichkeiten:

    1. Es gibt eine Software für ca. 25 $ mit der du die Apple eigene Firewall noch besser konfigurieren kannst. Du kannst unter anderem verschiedene Regeln für verschidenene Zonen machen etc... klick

    2. Über das Terminal, die Firweall von Apple nent sich ipfw und befindet sich in /sbin. Ich weis zwar nicht wie gut deine Unix und Firewall Skills sind, aber du kannst es ja mal versuchen :)

    Kleiner Tipp: Der aller wichtigste Befehl wenn du die ipfw konfigurierst ist:

    ipfw -q -f flush

    Dieser löscht alle Rules und ist sehr nützlich wenn man die Firewall so verbaut hat das garnichts mehr geht ;)

    Ahja und hier findest du das FreeBSD Handbuch über IPFW

    LG

    Shadowsnake
     
    1 Person gefällt das.
  5. Hobbes_

    Hobbes_ Gast

    Vielen Dank für Deine Antwort!

    Das Programm sieht so ziemlich nach dem aus, was ich suchte. Danke!

    Tja, es ist halt doch UNIX :)

    Doch wollte ich ein solches Vorgehen eigentlich vermeiden, denn ich geniesse es eigentlich, dass ich hier mit einem Mac arbeiten kann und nicht wie in Linux so tief in die internas steigen muss, um einzelne Dinge zu konfigurieren. Auch gibt es ja einige Fehlerquellen... Beschäftige mich nicht gerade jeden Tag mit ipfw :)

    ---

    Irgendwo hab ich gehört, dass 10.5 eine ähnliche Konfigurierbarkeit wie das oben genannte Programm bietet. Weisst Du etwas darüber? Dann würde ich wohl das ganze zeitlich etwas nach hinten schieben und mir die $25 sparen. Auch weiss ich nicht, wie sehr sich das dann später verträgt: 2 Firewall-Konfig-Systeme.

    Danke!
    psc
     
  6. Also ob 10.5 so eine Konfiguration bieten wird weiß ich leider nicht :(.
    2 Firewall-Konfig-Systeme werden sich schon vertragen da ja beide Systeme nur eine GUI (grafische Oberfläche) für IPFW sind, kurz gesagt sie lesen einfach die Konfiguration von IPFW und zeigen sie Grafisch an, die Änderung die du mit einem der beiden Tools machst werden in den Firewall Rules von IPFW gespeichert.

    Das eigentliche Programm ist immer IPFW das genannte Tool und die Apple Firewall Konfiguration machen es nur dem User einfach mit einer Grafischen Oberfläche Änderungen an IPFW zu machen, die konfig einzusehen, etc ...

    Somit glaube ich zu 99,999999% daran das sich 2 Konfig Programme vertragen :)

    Hoffe ich habe mich verständlich ausgedrückt ;)

    Gerne !
     
    1 Person gefällt das.

Diese Seite empfehlen