standard firewall

SeNa · 14.12.06

hi jungs!
wie sicher ist die standartfirewall von os x? hab noch net so viel erfahrung mit mac! beispiel:
1) wenn ein programm aufs internet zugreifen will, fragt mich die firewall erst ob es das darf oder lässt es das einfach zu oder wird es automatisch geblockt?
2) und wie kann ich kontrollieren was zugriff haben darf und was nicht?
3) gibt es eine zusätzliche firewall die zu empfehlen ist oder reicht die standart aus?

mfg

YhawK · 14.12.06

Die Standardfirewall von OSX fragt nicht zuerst ob ausgehende Verbindungen erlaubt werden sollten oder nicht und werden automatisch erlaubt. Dagegen gibt es Software wie "Little Snitch".

SeNa · 14.12.06

hmm ok danke aber was macht die firewall besser als die windows standart firewall?
mfg

iPoe · 14.12.06

weil sie auf unix / linux software basiert...
und wenn es mehr sein darf mach mehr daraus mit waterroof

ipoe

SeNa · 14.12.06

was is das wateroof was bringt mir das??? is das besser als little snitch?

SeNa · 14.12.06

wie geht man mit waterroof um?? ich weiß net wie ich da ein programm sperren kann das es aufs internet zugreift! bitte helft mir

space · 15.12.06

Und zum dritten:
Little Snitch

das Standardprogramm um deine standart firewall zu ergänzen

Gruss

Leonardo · 15.12.06

[klugscheißer-mode]
Die Firewall ist übrigens eine BSD Firewall und heißt ipfw. Im Terminal kannst du dir die Funktionen mit "man ipfw" ansehen. Um einfach mal allen Netzwerkverkehr zu unterbinden gib doch mal "ipfw add 100 deny all from any to any" ein. Achja, aber dann kommt dein Browser auch nicht mehr ins Internet.

Ich denke an dieser Stelle setzt das von iPoe genannte Programm Waterroof ein, wobei ich es nicht kenne. Aber sinnvoll wäre es, hier mit einem programmweisem Erlauben von Netzwerkzugriffen anzusetzen.
[/klugscheißer-mode]

Sorry, hab das auch gerade eben erst von nem Kumpel erfahren und dachte, es würde vielleicht ein wenig Gehalt haben und zu deiner Verwirrung beitragen.

MacAlzenau · 15.12.06

Es gibt verschiedene Programme, um die Firewall (den Firewall?) genauer zu konfigurieren (obwohl ich vermute, daß das für Otto Normalverbraucher gar nicht nötig ist. Brickhouse ist mir da auch noch in Erinnerung.
LittleSnitch ist dagegen ein Programm, das ausgehende Verbindungen prüft und sperrt, also keine Eindringlinge abhält. Es lässt aber kontrollieren, welche Programme von sich aus "nach Hause telefonieren" wollen.
Waterproof kenne ich auch nicht, aber man findet schnell folgende Info von MacNews:

WaterRoof: Wasserdichte Regeln für die Firewall
WaterRoof vereinfacht die Einstellung der IPFW-Firewall. Wem die Systemeinstellungen von Mac OS X zu wenig bieten, der kann die Standardfirewall mit der Freeware genauer konfigurieren, ohne auf die Kommandozeile zurück greifen zu müssen. In einem übersichtlichen Fenster lassen sich leicht neue Regeln für jede aus- und eingehende IP- und TCP-Verbindung definieren. Ein Skript lädt gespeicherte Regeln auf Wunsch bei jedem Browser-Start. Mehrere Regeln lassen sich auch in Sets zusammenfassen, außerdem hilft ein Wizard Anfängern bei der Erstellung einer Basiskonfiguration. Voraussetzung ist Mac OS X 10.4, IPFW ist ein Paketfilter des FreeBSD-Betriebssystems und in Mac OS X Standard. WaterRoof liegt als Universal Binary vor, ist als gepackter Download 1,8 Megabyte groß und bislang in den Sprachen Englisch und Italienisch erhältlich. Eine bebilderte Anleitung liegt als .rtf-Datei bei.

Valou · 15.12.06

Vielen Dank für die 2 Tips für Firewallergänzungen. Die werde ich sicher gut gebrauchen können.

Gruß aus Hamburg

John Lee · 25.10.07

Hallo,
habe mein system neu gemacht und wollte mir waterproof neu downloaden !
finde es nicht mehr .. ist aus dem netz verschwunden! weiß jemand wo ich es her bekomme ?

viele grüße

Bier · 25.10.07

WaterProof sollte man nur nehmen, wenn man _genau_ weiß, was man tut.

http://www.hanynet.com/waterroof/

Ohne genaues Wissen um die ipfw: FINGER weg! Dann schaut lieber in die Tuts und nehmt Bastille. Sowohl unter 10.4.x, also auch unter 10.5.x.

(Ja, dieser Post wird spät alt werden)

ando-x88 · 25.10.07

Ich hätte da auch noch eine Frage: Die "Standardfirewall" sperrt ja alle Ports, bis auf die, die freigegeben werden. Meine FritzBox tut das selbe. Da kann ich doch ruhig die OS-Firewall abschalten, oder?

Und nochwas: Wenn ich die OS-Firewall anhabe, lädt Transmission (Torrent) langsamer bei mir, als wenn ich sie aushabe (Ports sind natürlich im Router und in der Firewall freigeschaltet). Ist das bei euch auch so?

markthenerd · 25.10.07

Zu Deiner ersten Frage:

Das ist eine Glaubensfrage. Wenn Du 10 Leute zu dem Thema befragst wirst Du mindestens 11 verschiedene Meinungen hören.

Ich kann Dir dazu nur sagen was ich mache. Mein Internet kommt über einen Router in dem eine Hardware-Firewall steckt. Dahinter sind mehrere Computer mit diversen Betriebssystemen. Unter OS X, sämtlichen Windows-Varianten und OpenSUSE habe ich zusätzlich die Software-Firewalls an. Ausser unter K/Ubuntu da gibt es gar keine.

In meinem Bekanntenkreis (2 Computerclubs) machen das die meisten so, aber eben auch nicht alle.

ando-x88 · 25.10.07

Danke, für Ubuntu und Co. gibt es "Firestarter". Einfach mal im Packetmanager nachgucken und installieren. Auf www.ubuntuusers.de findest du noch weitere Infos darüber.

Suche

Suche

standard firewall

SeNa

Bismarckapfel

YhawK

Fuji

SeNa

Bismarckapfel

iPoe

Pomme Etrangle

SeNa

Bismarckapfel

SeNa

Bismarckapfel

space

Neuer Berner Rosenapfel

Leonardo

Rhode Island Greening

MacAlzenau

Golden Noble

Valou

Rhode Island Greening

John Lee

Gast

Bier

Pomme au Mors

ando-x88

Celler Dickstiel

markthenerd

Cellini

ando-x88

Celler Dickstiel

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)