• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

standard firewall

SeNa

SeNa

Bismarckapfel
Registriert
31.07.06
Beiträge
147
hi jungs!
wie sicher ist die standartfirewall von os x? hab noch net so viel erfahrung mit mac! beispiel:
1) wenn ein programm aufs internet zugreifen will, fragt mich die firewall erst ob es das darf oder lässt es das einfach zu oder wird es automatisch geblockt?
2) und wie kann ich kontrollieren was zugriff haben darf und was nicht?
3) gibt es eine zusätzliche firewall die zu empfehlen ist oder reicht die standart aus?

mfg
 
Die Standardfirewall von OSX fragt nicht zuerst ob ausgehende Verbindungen erlaubt werden sollten oder nicht und werden automatisch erlaubt. Dagegen gibt es Software wie "Little Snitch".
 
hmm ok danke aber was macht die firewall besser als die windows standart firewall?
mfg
 
weil sie auf unix / linux software basiert...
und wenn es mehr sein darf mach mehr daraus mit waterroof ;)

ipoe
 
was is das wateroof was bringt mir das??? is das besser als little snitch?
 
wie geht man mit waterroof um?? ich weiß net wie ich da ein programm sperren kann das es aufs internet zugreift! bitte helft mir
 
Und zum dritten:
Little Snitch

das Standardprogramm um deine standart firewall zu ergänzen

Gruss
 
[klugscheißer-mode]
Die Firewall ist übrigens eine BSD Firewall und heißt ipfw. Im Terminal kannst du dir die Funktionen mit "man ipfw" ansehen. Um einfach mal allen Netzwerkverkehr zu unterbinden gib doch mal "ipfw add 100 deny all from any to any" ein. Achja, aber dann kommt dein Browser auch nicht mehr ins Internet.

Ich denke an dieser Stelle setzt das von iPoe genannte Programm Waterroof ein, wobei ich es nicht kenne. Aber sinnvoll wäre es, hier mit einem programmweisem Erlauben von Netzwerkzugriffen anzusetzen.
[/klugscheißer-mode]

Sorry, hab das auch gerade eben erst von nem Kumpel erfahren und dachte, es würde vielleicht ein wenig Gehalt haben und zu deiner Verwirrung beitragen. :-p
 
Es gibt verschiedene Programme, um die Firewall (den Firewall?) genauer zu konfigurieren (obwohl ich vermute, daß das für Otto Normalverbraucher gar nicht nötig ist. Brickhouse ist mir da auch noch in Erinnerung.
LittleSnitch ist dagegen ein Programm, das ausgehende Verbindungen prüft und sperrt, also keine Eindringlinge abhält. Es lässt aber kontrollieren, welche Programme von sich aus "nach Hause telefonieren" wollen.
Waterproof kenne ich auch nicht, aber man findet schnell folgende Info von MacNews:

WaterRoof: Wasserdichte Regeln für die Firewall
WaterRoof vereinfacht die Einstellung der IPFW-Firewall. Wem die Systemeinstellungen von Mac OS X zu wenig bieten, der kann die Standardfirewall mit der Freeware genauer konfigurieren, ohne auf die Kommandozeile zurück greifen zu müssen. In einem übersichtlichen Fenster lassen sich leicht neue Regeln für jede aus- und eingehende IP- und TCP-Verbindung definieren. Ein Skript lädt gespeicherte Regeln auf Wunsch bei jedem Browser-Start. Mehrere Regeln lassen sich auch in Sets zusammenfassen, außerdem hilft ein Wizard Anfängern bei der Erstellung einer Basiskonfiguration. Voraussetzung ist Mac OS X 10.4, IPFW ist ein Paketfilter des FreeBSD-Betriebssystems und in Mac OS X Standard. WaterRoof liegt als Universal Binary vor, ist als gepackter Download 1,8 Megabyte groß und bislang in den Sprachen Englisch und Italienisch erhältlich. Eine bebilderte Anleitung liegt als .rtf-Datei bei.
 
Vielen Dank für die 2 Tips für Firewallergänzungen. Die werde ich sicher gut gebrauchen können.

Gruß aus Hamburg
 
Hallo,
habe mein system neu gemacht und wollte mir waterproof neu downloaden !
finde es nicht mehr .. ist aus dem netz verschwunden! weiß jemand wo ich es her bekomme ?

viele grüße
 
WaterProof sollte man nur nehmen, wenn man _genau_ weiß, was man tut.

http://www.hanynet.com/waterroof/

Ohne genaues Wissen um die ipfw: FINGER weg! Dann schaut lieber in die Tuts und nehmt Bastille. Sowohl unter 10.4.x, also auch unter 10.5.x.

(Ja, dieser Post wird spät alt werden)
 
Ich hätte da auch noch eine Frage: Die "Standardfirewall" sperrt ja alle Ports, bis auf die, die freigegeben werden. Meine FritzBox tut das selbe. Da kann ich doch ruhig die OS-Firewall abschalten, oder?

Und nochwas: Wenn ich die OS-Firewall anhabe, lädt Transmission (Torrent) langsamer bei mir, als wenn ich sie aushabe (Ports sind natürlich im Router und in der Firewall freigeschaltet). Ist das bei euch auch so?
 
Zu Deiner ersten Frage:

Das ist eine Glaubensfrage. Wenn Du 10 Leute zu dem Thema befragst wirst Du mindestens 11 verschiedene Meinungen hören.

Ich kann Dir dazu nur sagen was ich mache. Mein Internet kommt über einen Router in dem eine Hardware-Firewall steckt. Dahinter sind mehrere Computer mit diversen Betriebssystemen. Unter OS X, sämtlichen Windows-Varianten und OpenSUSE habe ich zusätzlich die Software-Firewalls an. Ausser unter K/Ubuntu da gibt es gar keine.

In meinem Bekanntenkreis (2 Computerclubs) machen das die meisten so, aber eben auch nicht alle.
 
Danke, für Ubuntu und Co. gibt es "Firestarter". Einfach mal im Packetmanager nachgucken und installieren. Auf www.ubuntuusers.de findest du noch weitere Infos darüber.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten