Firewall - Doppelte Installation?

Dieses Thema im Forum "Software" wurde erstellt von johri, 3. April 2004.

  1. johri

    johri New Member

    Seit kurzem ist meine Firewall nicht aktivierbar - Grund lt Kiste: angeblich ist eine andere Firewall bereits aktiviert. Davon wusste ich aber bislang nix.
    Auf mein iBookG4/10.3.3 habe ich die Laufwerke meines PBG3 als BackUp kopiert, darunter eine Classic/9.2.2-Partition, eine OSX/10.2.8-Partition, ausserdem ein VPS-Volume. Kann es sein, dass die Firewall aus Jaguar irgendwie aufgerufen wird? Oder was zum Teufel sonst?:crazy:
    Gruss
    johri
     
  2. kawi

    kawi Revolution 666

    Die meldung "Eine andere Firewallbereitsist bereits aktiv".
    rührt unwarscheinlich von der alten Jaguar Firewall her.
    Die OS X interne Firewall läuft in einem bestimmten Pfad auf dem Bootvolume, die Konfigurationsdaten ebenfalls.

    Eher rührt diese meldung von der Benutzung von anderen Tools... so erkennt die OS X Firewall auch Konfigurationsänderungen durch z.B. PeerVanguard, LittleSnitch, Brickhouse, CarraFix als das Vorhandensein einer Firewall, weil diese Tools im Prinzip die normale ipfw konfigurierern und im Hintergrund starten ohne das das entsprechende Kontrollfeld in den Systemeinstellungen dies protokolliert. Sprich die Firewall läuft bereits schon, nur eben hervorgerufen durch ein anderes Tool.

    Du kannst einfach mal einen Blick in den Prozessmonitor / Aktivitätsanzeige werfen um herauszufinden ob schon ein ipfw Prozess läuft.
     
  3. johri

    johri New Member

    Ja, derlei Tools, zB Brickhouse, hatte ich unter Jaguar mal ausprobiert, sie liegen wohl noch dort irgendwo ... - aber unter Panther bzw auf dem iBook habe ich sowas nicht installiert. Freilich existieren noch dort, eben in den alten PBG3-Ordnern - es sind eben keine DiskImages, sondern normale Ordner. Im ProzessMonitor bzw in der AktivitätsAnzeige finde ich keine Hinweise auf eine andere FirewallAnwendung, ausser 'root' und meiner Wenigkeit betreibt aber ein gewisser 'nobody' ein 'mDNSresponder' - sollte ich den kennen? Hat das nicht irgendwie was mit Internet oder Netzwerk zu tun? Ich habe ja keine Ahnung von den untiefen dieses merkwürdigen UNIX-Systems ... das 9'er System war irgendwie kontrollierbarer.
    Kann eine FirewallAktivität vorgetäuscht werden, durch irgend ein Schädling?
    johri
     
  4. kawi

    kawi Revolution 666

    Nein, Schädling eher nicht. Vorgetäuscht? Vielleicht.
    Schau doch mal in die Systemeinstellungen => benutzer => Dein Name und dort unter "Startobjekte" ob da etws beim start ausgeführt wird das eine Firewall aktivivierung auslösen könnte.
     
  5. gratefulmac

    gratefulmac New Member

    Zur letzten Frage: eindeutig NEIN.

    -
    den daemon und mister nobody fass nicht an.
    Das sind processe, welche OS X benutzt um die Netzwerkverbinungen zu organisieren.
    'mDNSresponder' ist meiner Meinung nach der Organisator von Rendevouz.

    -
    Das von Dir geschilderte ursprüngliche Problem liegt in der Tat darin begründet, das einmal irgendein Tool die ipfw aktiviert hat (brickhouse ect.) und nun die "Falschmeldung" kommt, das eine FW schon läuft.

    Du hast vermutlich von 10.2 auf 10.3 aktualisiert (?).

    -
    Ich hoffe , das ich die Lösung für die Fehlmeldung noch irgendwo finde.
    Gelesen, wie man das Rätsel löst, hab ich es schon mal.
    Nur wo habe ich es hingelegt?
    *kopfkratzundwühl*
     
  6. kawi

    kawi Revolution 666

    ALSO:
    Ich weiß wie man die OS X interne Firewall zurücksetzen kann. Ich weiß nur nicht ob es die Lösung für DIESES Problem ist.

    Auf jedenfall wird die Firewall dann auf den default Zustand zurückgesetzt. Eventuelle regeln die man selbst erstellt hat müssen danach neu eingetragen werden und auch die einzelnen Dienste in den Systemeinstellungen => Sharing müssen neu aktiviert werden. Alle bisherigen Firewall Einstellungen gehen also verloren.

    TERMINAL:
    tippe: su
    [das terminal fragt nach dem Root Passwort]
    tippe: ipfw -f flush
    [und alles wird wieder auf Normal zurückgestellt]
    tippe: exit
    [Dieses beendet sicher den Root Modus]
     
  7. gratefulmac

    gratefulmac New Member

    Genau erläutert wird die Fehlerbeschreibung und deren Ursache in "Unix für Mac OS X Anwender". S.277

    -
    Anscheinend reicht es , wenn man die .plist löscht.
    com.apple.sharing.firewall.plist

    Zu finden ist diese im Preferencesordner.
     
  8. johri

    johri New Member

    Kawi & Gratefulmac,
    herzlichen Dank für Euer Interesse und für Eure Gedanken! Der letzte Tipp war ja mal was Anwendbares - noch nie habe ich mich bislang ans Terminal getraut. Aber, zu Eurer Enttäuschung und meiner Erleichterung muss ich nun zugeben, dass das Problem wohl an einer fehlerhaften Windows-Installation unter VPC6.1 gelegen haben kann, mit einem - ja, man staune - totalen Absturz des 10.3'er Systems in der Folge (und, da zunächst unbeobachtet und unbemerkt, ziemlicher Überhitzung des Computers - Oh, Schreck). Zumindest ist das der einzige gröbere Vorfall den ich bislang hatte. Komisch, freilich, das das nicht durch einen Neustart sofort behoben wurde. Nach einem wiederholten Neustart aber löste sich das Problem in Nichts auf. Eine echte Erklärung ist dies nun natürlich nicht, aber die Vermutung liegt irgendwie nahe, oder? Jedenfalls habe ich jetzt ein paar Dinge gelernt. Dass man Windows niemals unbeobachtet lassen darf hätte ich allerdings vorher schon wissen müssen.
    Grüsse
    johri
     
  9. gratefulmac

    gratefulmac New Member

    Interessant.

    Kann ein virtuelles OS solche Macht über seinen Wirt bekommen ?
     
  10. Kate

    Kate New Member

    Virtual PC?

    Möglicherweise hat das die FireWall aktiviert, falls das in einem Installationsscript so drin ist, was ich aber sehr bezweifele.

    Ansonsten hilft wirklich nur das was Kawi schon schrieb.
    Keine Angst vorm Terminal. Du wirst doch ohne Angstschweiss diese paar Buchstaben tippen können?
     
  11. johri

    johri New Member

    Jetzt erst sah ich den Beitrag über -.plist löschen - genau das habe ich gemacht, während ich überall verzweifelt suchte, was denn los sein könnte. Also eher doch als "diffus ahnender aber im Grunde unwissender Idiot" das Problem gelöst, so nebenbei. Das mit VPC ist vielleicht nicht so ganz wahrscheinlich, zumal es um ein Win98 ging, das wohl nicht allzuviel von Firewall, etc versteht.
    Und, ja, irgendwann werde ich mich wohl mal freischwimmen müssen, mit dem Terminal und so. Das fängt ja nur leider saublöd an, wenn man vergisst, welches Password man dem root-user gab ... (schön, das war unter Jaguar, aber seit dem halte ich mich da raus).
    Grüsse
    johri
     
  12. gratefulmac

    gratefulmac New Member

    Wenn du mit dem Terminal arbeiten willst, benötigst Du keinen aktivierten "root".
    die rootrechte bekommst Du mit dem "sudo" Befehl, wenn du als Admin angemeldet bist.
    Bei einer benötigten PW-Abfrage gibst Du immer dein Admin PW ein.
     
  13. johri

    johri New Member

    Was ist das für ein Werk: "Unix für Mac OS X Anwender"? Von wem? Wo erhältlich? Für Anfänger geeignet, ich meine, für echte Nullen? Ist es auch aktuell, dh für 10.3?
    johri
     
  14. gratefulmac

    gratefulmac New Member

    Das Buch ist von Kai Surendorf und im Galileoverlag erschienen.
    Es ist aktuell, bezieht sich auf 10.3.
    ISBN 3-89842-385-9
    Preis : 39,90 Euro

    -
    Setzt voraus , das man mit ner normalen graphischen Umgebung klarkommt und von Unix keine Ahnung haben darf. ;-)

    -
    Ich finde, das sich der Kauf der Schwarte für mich gelohnt hat.
     

Diese Seite empfehlen