1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

standard firewall

Dieses Thema im Forum "macOS & OS X" wurde erstellt von SeNa, 14.12.06.

  1. SeNa

    SeNa Bismarckapfel

    Dabei seit:
    31.07.06
    Beiträge:
    146
    hi jungs!
    wie sicher ist die standartfirewall von os x? hab noch net so viel erfahrung mit mac! beispiel:
    1) wenn ein programm aufs internet zugreifen will, fragt mich die firewall erst ob es das darf oder lässt es das einfach zu oder wird es automatisch geblockt?
    2) und wie kann ich kontrollieren was zugriff haben darf und was nicht?
    3) gibt es eine zusätzliche firewall die zu empfehlen ist oder reicht die standart aus?

    mfg
     
  2. YhawK

    YhawK Fuji

    Dabei seit:
    29.11.06
    Beiträge:
    37
    Die Standardfirewall von OSX fragt nicht zuerst ob ausgehende Verbindungen erlaubt werden sollten oder nicht und werden automatisch erlaubt. Dagegen gibt es Software wie "Little Snitch".
     
  3. SeNa

    SeNa Bismarckapfel

    Dabei seit:
    31.07.06
    Beiträge:
    146
    hmm ok danke aber was macht die firewall besser als die windows standart firewall?
    mfg
     
  4. iPoe

    iPoe Pomme Etrangle

    Dabei seit:
    07.03.05
    Beiträge:
    910
    weil sie auf unix / linux software basiert...
    und wenn es mehr sein darf mach mehr daraus mit waterroof ;)

    ipoe
     
  5. SeNa

    SeNa Bismarckapfel

    Dabei seit:
    31.07.06
    Beiträge:
    146
    was is das wateroof was bringt mir das??? is das besser als little snitch?
     
  6. SeNa

    SeNa Bismarckapfel

    Dabei seit:
    31.07.06
    Beiträge:
    146
    wie geht man mit waterroof um?? ich weiß net wie ich da ein programm sperren kann das es aufs internet zugreift! bitte helft mir
     
  7. space

    space Neuer Berner Rosenapfel

    Dabei seit:
    02.12.05
    Beiträge:
    1.950
    Und zum dritten:
    Little Snitch

    das Standardprogramm um deine standart firewall zu ergänzen

    Gruss
     
  8. Leonardo

    Leonardo Rhode Island Greening

    Dabei seit:
    04.09.05
    Beiträge:
    479
    [klugscheißer-mode]
    Die Firewall ist übrigens eine BSD Firewall und heißt ipfw. Im Terminal kannst du dir die Funktionen mit "man ipfw" ansehen. Um einfach mal allen Netzwerkverkehr zu unterbinden gib doch mal "ipfw add 100 deny all from any to any" ein. Achja, aber dann kommt dein Browser auch nicht mehr ins Internet.

    Ich denke an dieser Stelle setzt das von iPoe genannte Programm Waterroof ein, wobei ich es nicht kenne. Aber sinnvoll wäre es, hier mit einem programmweisem Erlauben von Netzwerkzugriffen anzusetzen.
    [/klugscheißer-mode]

    Sorry, hab das auch gerade eben erst von nem Kumpel erfahren und dachte, es würde vielleicht ein wenig Gehalt haben und zu deiner Verwirrung beitragen. :p
     
  9. MacAlzenau

    MacAlzenau Golden Noble

    Dabei seit:
    26.12.05
    Beiträge:
    19.401
    Es gibt verschiedene Programme, um die Firewall (den Firewall?) genauer zu konfigurieren (obwohl ich vermute, daß das für Otto Normalverbraucher gar nicht nötig ist. Brickhouse ist mir da auch noch in Erinnerung.
    LittleSnitch ist dagegen ein Programm, das ausgehende Verbindungen prüft und sperrt, also keine Eindringlinge abhält. Es lässt aber kontrollieren, welche Programme von sich aus "nach Hause telefonieren" wollen.
    Waterproof kenne ich auch nicht, aber man findet schnell folgende Info von MacNews:

    WaterRoof: Wasserdichte Regeln für die Firewall
    WaterRoof vereinfacht die Einstellung der IPFW-Firewall. Wem die Systemeinstellungen von Mac OS X zu wenig bieten, der kann die Standardfirewall mit der Freeware genauer konfigurieren, ohne auf die Kommandozeile zurück greifen zu müssen. In einem übersichtlichen Fenster lassen sich leicht neue Regeln für jede aus- und eingehende IP- und TCP-Verbindung definieren. Ein Skript lädt gespeicherte Regeln auf Wunsch bei jedem Browser-Start. Mehrere Regeln lassen sich auch in Sets zusammenfassen, außerdem hilft ein Wizard Anfängern bei der Erstellung einer Basiskonfiguration. Voraussetzung ist Mac OS X 10.4, IPFW ist ein Paketfilter des FreeBSD-Betriebssystems und in Mac OS X Standard. WaterRoof liegt als Universal Binary vor, ist als gepackter Download 1,8 Megabyte groß und bislang in den Sprachen Englisch und Italienisch erhältlich. Eine bebilderte Anleitung liegt als .rtf-Datei bei.
     
  10. Valou

    Valou Rhode Island Greening

    Dabei seit:
    07.10.06
    Beiträge:
    479
    Vielen Dank für die 2 Tips für Firewallergänzungen. Die werde ich sicher gut gebrauchen können.

    Gruß aus Hamburg
     
  11. John Lee

    John Lee Gast

    Hallo,
    habe mein system neu gemacht und wollte mir waterproof neu downloaden !
    finde es nicht mehr .. ist aus dem netz verschwunden! weiß jemand wo ich es her bekomme ?

    viele grüße
     
  12. Bier

    Bier Pomme au Mors

    Dabei seit:
    24.08.07
    Beiträge:
    867
    WaterProof sollte man nur nehmen, wenn man _genau_ weiß, was man tut.

    http://www.hanynet.com/waterroof/

    Ohne genaues Wissen um die ipfw: FINGER weg! Dann schaut lieber in die Tuts und nehmt Bastille. Sowohl unter 10.4.x, also auch unter 10.5.x.

    (Ja, dieser Post wird spät alt werden)
     
  13. ando-x88

    ando-x88 Celler Dickstiel

    Dabei seit:
    29.03.07
    Beiträge:
    799
    Ich hätte da auch noch eine Frage: Die "Standardfirewall" sperrt ja alle Ports, bis auf die, die freigegeben werden. Meine FritzBox tut das selbe. Da kann ich doch ruhig die OS-Firewall abschalten, oder?

    Und nochwas: Wenn ich die OS-Firewall anhabe, lädt Transmission (Torrent) langsamer bei mir, als wenn ich sie aushabe (Ports sind natürlich im Router und in der Firewall freigeschaltet). Ist das bei euch auch so?
     
  14. markthenerd

    markthenerd Brauner Matapfel

    Dabei seit:
    26.08.06
    Beiträge:
    8.450
    Zu Deiner ersten Frage:

    Das ist eine Glaubensfrage. Wenn Du 10 Leute zu dem Thema befragst wirst Du mindestens 11 verschiedene Meinungen hören.

    Ich kann Dir dazu nur sagen was ich mache. Mein Internet kommt über einen Router in dem eine Hardware-Firewall steckt. Dahinter sind mehrere Computer mit diversen Betriebssystemen. Unter OS X, sämtlichen Windows-Varianten und OpenSUSE habe ich zusätzlich die Software-Firewalls an. Ausser unter K/Ubuntu da gibt es gar keine.

    In meinem Bekanntenkreis (2 Computerclubs) machen das die meisten so, aber eben auch nicht alle.
     
  15. ando-x88

    ando-x88 Celler Dickstiel

    Dabei seit:
    29.03.07
    Beiträge:
    799
    Danke, für Ubuntu und Co. gibt es "Firestarter". Einfach mal im Packetmanager nachgucken und installieren. Auf www.ubuntuusers.de findest du noch weitere Infos darüber.
     

Diese Seite empfehlen