[10.7 Lion] Wie bestimmten Port in der Firewall freigeben?

Mabu77 · 13.02.12

Hallo zusammen,

seit letzter Woche habe ich meinen neuen iMac *g* und möchte von MacBook per Port 4005 Daten austauschen. Ich möchte auf dem iMac einen Common Lisp-Server laufen lassen (Läuft auch) und vom MacBook aus steuern können. Wenn ich mich vom iMac mit dem Server verbinden will klappt es. Vom MacBook aus bekomme ich ein "connection refused". Klang für mich als Halblaien nach Firewall, die sollte ja da aktiviert den Port sperren. Da ich erst gar nicht anfangen will ohne Firewall zu arbeiten, habe ich bislang erfolglos versucht raus zu bekommen wie ich das ohne allzu tief einzutauchen kann hin bekomme, ja ich bin naiv. Ich habe etliches gefunden, daß seit dem Wechsel auf Lion nicht mehr ipfw sondern pf für die Firewall sorgt. Beide Rechner arbeiten mit 10.7.3. Gibt es dafür eine einfache Anleitung oder gar GUI? IceFloor hat mir auf die Schnelle nicht geholfen.

Vielen Dank für jeden Tip
Martin

P.S.: Die Konfiguration per Systemsteuerung hat mit auch nicht geholfen, da der Server von dem ich rede ja nur per Terminal gestartet wird und nicht als auswählbares Programm vorliegt.

gKar · 14.02.12

Ist pf denn bei Dir überhaupt in Aktion? Bei meinem Lion nicht, genauso wenig wie Snow Leopard von Hause aus die ipfw einschaltete.

Führe doch mal als Admin das Kommando "sudo pfctl -s info" im Terminal aus, das zeigt Dir ein paar Informationen zu pf. Wenn dort gleich ganz oben „Status: Disabled“ steht, brauchst Du Dir um die pf-Konfiguration schonmal keine weiteren Gedanken zu machen.

Mabu77 · 14.02.12

Hmm, Du hast Recht. Das ist ja erst einmal keine schlechte Nachricht

Aber was steckt denn dann hinter den Einstellungen bei Systemeinstellungen/Sicherheit/Firewall? Irgendein echtes Unixprogramm muß doch die Arbeit erledigen. Dort habe ich jedenfalls nichts gefunden, um Ports direkt freizugeben.

Mac 2.2 · 14.02.12

Wenn ich das so nebenbei schreiben darf: Der Terminal-Befehl ist echt praktisch. Jetzt weiß ich, dass auf beiden meiner Macs diese Firewall aktiviert ist:

Code:

Status: Enabled for 6 days 04:33:53           Debug: Urgent

. Wie kommt das?

gKar · 14.02.12

Hmm, vielleicht ist sie bei mir nur nicht aktiviert, da ich von Snow Leopard geupdated habe, und bei einer Neuinstallation ist sie aktiv? Keine Ahnung.

@Mabu: Die „Firewall“ in den Systemeinstellungen ist etwas völlig anderes als pf. Sie regelt nicht, welche Ports offen oder welche IPs geblockt sein sollen, sondern ist eine sog. „Application Firewall“, die kontrolliert, welche Applikationen (und zwar nur „echte“ .app-Bundles) Zugriff aufs Internet haben dürfen und welche nicht. Und sie ist m.W. rein OS-X-spezifisch und kein Bestandteil des darunter liegenden BSD.

Mabu77 · 14.02.12

Hallo gKar,

danke, ich beginne zu verstehen, aber die Einstellungen suggerieren doch, daß es irgendwo eine echt FW gibt. Wie kann ich denn auf die Schnelle von "außen" sehen welche Ports beim iMac offen sind? Man kann doch nach offenen Ports scannen, usw

Gruß
Martin

Mac 2.2 · 14.02.12

gKar schrieb:
Hmm, vielleicht ist sie bei mir nur aktiviert, da ich von Snow Leopard geupdated habe, und bei einer Neuinstallation ist sie aktiv? Keine Ahnung.

Ach so! Ich habe auch beide Macs von 10.6 aktualisiert - daher wird's wohl liegen.

@Mabu77: Mit Nmap kann man den eigenen Rechner nach offenen Ports scannen (und das eigene Netzwerk), nur funktioniert die aktuelle Version 5.51 nicht wirklich (zumindest bei mir, auf 2 Macs), daher kann ich die zur Zeit nicht empfehlen o_O

gKar · 14.02.12

Ich glaube, ich sollte meine Postings besser lesen vor dem Senden. Bei mir ist der Package Filter (pf) nicht aktiv. Hab's nun im obigen Posting korrigiert.

Mac 2.2 · 14.02.12

Ach so! Na dann verstehe ich immer noch nicht warum sie bei mir automatisch aktiviert wurde. Wenn sie per Default ja deaktiviert sein soll. Aber egal - kann nie schaden

Mabu77 · 16.02.12

Guten Abend zusammen

Also, ich habe mein Problem gelöst, es war -- wie so oft -- anders gelagert, als gedacht. In der Konfiguration des CL-Servers gab es "das Problem", daß er standardmässig nur auf der IP 127.0.0.1 (localhost) auf Port 4005 "lauscht". Die Firewall (welche auch immer) hatte damit gar nichts zu tun. Ich habe dadurch und durch Eure Hilfe immerhin gelernt mit nmap die offenen Ports zu finden und kurz in ipfw und pf reingeschnuppert. Für's erstere mittels WaterRoof fleißig Regeln aufgestellt und ganz kurz vorn wahnsinnig werden, den wahren Grund erkannt. Ich habe es jetzt mittels eines ssh-Tunnels geschafft, sicher und ohne extra Gefrickel vom MacBook auf den iMac zu verbinden.

Ich habe jetzt noch nicht ganz verstanden, ob es nicht eigentlich angezeigt wäre pf zu starten, um Sicherheit zu gewinnen oder ob ipfw dies ausreichend kann. Aber das ist einen andere Diskussion.

Vielen Dank und alles Gute an gKar und Mac 2.2 für's Antworten. Manchmal muß man seine Probleme ja nur jemand anderem erzählen und schon versteht man selbst die Lösung

Gruß
Martin

Suche

Suche

[10.7 Lion] Wie bestimmten Port in der Firewall freigeben?

Mabu77

Golden Delicious

gKar

Maunzenapfel

Mabu77

Golden Delicious

Mac 2.2

Schweizer Orangenapfel

gKar

Maunzenapfel

Mabu77

Golden Delicious

Mac 2.2

Schweizer Orangenapfel

gKar

Maunzenapfel

Mac 2.2

Schweizer Orangenapfel

Mabu77

Golden Delicious

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)