Firewall in Panther leckt!

Dieses Thema im Forum "Software" wurde erstellt von newby, 12. Januar 2004.

  1. newby

    newby New Member

    obwohl ich die Firewall aktiviert habe, habe ich andauern Netzwerk Traffic! komisch oder?

    Gibt es gute Freeware Tools mit dem ich Ports blocken kann?


    mfg newby
     
  2. Kafi

    Kafi New Member

    Die Konfiguration für die FireWall von OS X von Apple ist standardmäßig so, dass nur eingehende Anfragen abgeblockt werden. Wenn Du also irgendwelche Programme auf deinem Rechner hast, die von Zeit zu Zeit irgendwas verschicken (z.B. anfragen auf Software-Updates, etc), wird die FIreWall diese nicht blocken. EInstellen kann man das über ein anderes ipfw-Frontend (ipfw ist die UNIX-FireWall in OS X, die auch Apple im Kontrollfeld benutzt), bei
    http://www.versiontracker.com
    gibts da einige, allerdings sind die meisten kostenfreien nicht wirklich benutzerfreundlich.
     
  3. newby

    newby New Member

    sorry, hab das zu ungenau beschrieben!

    Der Netzwerktraffic der bei mir auftaucht ist eingehend (hab mir das mal mit tcpdump angeschaut)


    mfg newby
     
  4. morty

    morty New Member

    laß das keine Frauen lesen ;-)
     
  5. Silencer

    Silencer New Member

    nd
    gib mal hierzu genauere infos bekannt..

    zB. auf welchen ports hast du ungewünscht eingehenden traffic
     
  6. kawi

    kawi Revolution 666

    Und selsbt DAS ist ungenau. Dir wird keiner helfen können wenn du nicht beschreibst WAS für netzwerktraffic. http ist z.B. per default immer offen :) so wie auch alles was du evtl für internes Netzwerk freigegeben hast. Quasi alles was im Systemeinstellungen "Sharing" aktiviert ist macht die firewall ein stück auf.
    scahlte alles aus, schalte firewall ein und dann teste auf
    => http://security.symantec.com
    => http://scan.sygatetech.com/prequickscan.html selbst ... in beiden Fällen (und auch anderen im netz verfügbren testscans) ist das ergebnoss "alle ports geschlossen"

    Andererseits ist vielleiht der Sinn einer Firewall erklärungswürdig. Wenn du keine Netzwerkaktivität haben willst dann solltest du den Stecker ziehen! Der Sinn einer Firewall ist es NICHT, sämtliche Netzwerkaktivität zu unterbinden, sondern um unbefugte Zugriffe auf Rechnerressourcen von außen abzublocken Eine Firewall schaltet dein netz nicht auf NULL, das geht wie gesagt indem du das Kabel rausziehst. Eine Firewall sperrt Dienste die Funktionen auf deinem Rechner ausführen können, Zugriffe auf deinen rechnr ermöglichen würden, und sonst irgendwelchen Schaden durch unbefugten netzwerkzugriff hervorrufen würden.
     
  7. Ghostuser

    Ghostuser Active Member

    Es kann gut sein, dass irgend welcher Verkehr von deinem Internetprovider zu deinem Netzanschluss kommt. Ob dieser Verkehr dann ins Innere deines Mac gelangt oder nicht, wird durch die Firewall deines Mac bestimmt.

    Bei ADSL und einem ans heimische Ethernet Netz angeschlossenen Modem, über das jeder Rechner selber via PPoE eine Verbindung zum Provider aufbaut, kannst du also auf dem Ethernet irgendwelche unerwünschten bzw. unerwarteten Frames feststellen. Besser ist daher in jedem Fall ein Router mit integrierter Firewall! Am besten mit NAT, so dass die IP-Adressen des heimischen Netzes von aussen gar nicht sichtbar sind.

    Die interne Firewall des Mac-OS X stellt dann eine zweite Barriere dar, mit der der Zugang zu jedem einzelnen Rechner des heimischen Netzes individuell definiert werden kann.

    Gruss GU
     
  8. Amigoivo

    Amigoivo 1 QUADianer

    Hallo newby,

    du kannst zusätzlich zur Apple Firewall noch "Peer Vanguard" benutzen, das blockt noch zusätzlich einige bekannte unseriöse IP Adressen.

    Bei mir reichts aus, damit ich z.B. mit Seti@home keine Verbindung zum Server herstellen kann. :crazy:

    Du kannst das aber jederzeit wieder ausschalten.

    Nettes Tool.

    MfG Amigoivo
     
  9. ihans

    ihans New Member

    Aha jetzt hab ich ma die test drüberlaufen lassen, sah ja alles ganz gut aus bis auf eins:
    IMCP? oder so ähnlich, da isser bei mir nicht sicher, habe in den Firewall Einstellungen geschaut, ob ich das was machen kann, aber nix gefunden?! Hab jetzt nicht sonderlich Angst aber mein Gewissen würde es beruhigen...
     
  10. zwoelf11_

    zwoelf11_ New Member

    tcpdump ist das falsche tool, um die funktionalität einer firewall zu überprüfen. Eine Firewall kann nicht verhindern, dass jemand dir Anfragen schickt, die Firewall blockiert nur * auf deinem rechner * die Weitergabe an irgendwelche Programme.

    ihans:
    ICMP ist für IP Meldungen gut, unter anderem die berühmten PING packete, aber auch Meldungen von Routern wie z.B. "Host Unreachable", die durchaus nützlich sein können.
     
  11. gratefulmac

    gratefulmac New Member

    ICMP ist wichtig.
    Wenn das abgeschaltet wiord, wirst Du keinen Download mehr auf deinen Rechner bekommen.
    ICMP ist dazu da, das Dein Rechner im weltweiten Netz ortbar ist.(anpingbar ist)
     
  12. ihans

    ihans New Member

    @grate
    Danke!
     
  13. gratefulmac

    gratefulmac New Member

    @newby

    Kannst Du mal melden über welche Ports der traffic reinkommt?
     
  14. zwoelf11_

    zwoelf11_ New Member

    falsch

    richtig


    ping ist nur zu testzwecke, kein ordentliches protokoll/programm verlässt sich auf "die anpingbarkeit" von deinem rechner.
    du kannst es gerne ausprobieren, downloaden funktioniert auch ohne icmp :eek:)
    Code:
    [color=red]
    uranus root # ping 217.187.227.16
    PING 217.187.227.16 (217.187.227.16) 56(84) bytes of data.
    64 bytes from 217.187.227.16: icmp_seq=1 ttl=51 time=157 ms
    64 bytes from 217.187.227.16: icmp_seq=2 ttl=51 time=84.9 ms
    64 bytes from 217.187.227.16: icmp_seq=3 ttl=51 time=84.3 ms
    
    --- 217.187.227.16 ping statistics ---
    3 packets transmitted, 3 received, 0% packet loss, time 2012ms
    rtt min/avg/max/mdev = 84.369/109.058/157.826/34.486 ms
    [/color]
    [color=blue]
    [dijkstra:~] root# ipfw add 99 deny icmp from any to any
    [/color]
    [color=red]
    uranus root # ping 217.187.227.16
    PING 217.187.227.16 (217.187.227.16) 56(84) bytes of data.
    
    --- 217.187.227.16 ping statistics ---
    3 packets transmitted, 0 received, 100% packet loss, time 2013ms
    [/color]
    [color=blue]
    [dijkstra:~] root# wget [url]http://www.informatik.uni-jena.de/~zwoelf11/egoboo/egoboo-src-macosx-2.22-r1.tgz[/url]
    --16:18:29--  [url]http://www.informatik.uni-jena.de/%7Ezwoelf11/egoboo/egoboo-src-macosx-2.22-r1.tgz[/url]
               => `egoboo-src-macosx-2.22-r1.tgz.1'
    Resolving [url]www.informatik.uni-jena.de...[/url] done.
    Connecting to [url]www.informatik.uni-jena.de[/url][141.35.13.50]:80... connected.
    HTTP request sent, awaiting response... 200 OK
    Length: 583,497 [application/x-tar]
    
    100%[====================================>] 583,497       71.99K/s    ETA 00:00
    
    16:18:37 (71.99 KB/s) - `egoboo-src-macosx-2.22-r1.tgz.1' saved [583497/583497]
    [/color]
    
     
  15. gratefulmac

    gratefulmac New Member

    Jawoll du hast recht. ;-))
     
  16. newby

    newby New Member

    obwohl ich die Firewall aktiviert habe, habe ich andauern Netzwerk Traffic! komisch oder?

    Gibt es gute Freeware Tools mit dem ich Ports blocken kann?


    mfg newby
     
  17. Kafi

    Kafi New Member

    Die Konfiguration für die FireWall von OS X von Apple ist standardmäßig so, dass nur eingehende Anfragen abgeblockt werden. Wenn Du also irgendwelche Programme auf deinem Rechner hast, die von Zeit zu Zeit irgendwas verschicken (z.B. anfragen auf Software-Updates, etc), wird die FIreWall diese nicht blocken. EInstellen kann man das über ein anderes ipfw-Frontend (ipfw ist die UNIX-FireWall in OS X, die auch Apple im Kontrollfeld benutzt), bei
    http://www.versiontracker.com
    gibts da einige, allerdings sind die meisten kostenfreien nicht wirklich benutzerfreundlich.
     
  18. newby

    newby New Member

    sorry, hab das zu ungenau beschrieben!

    Der Netzwerktraffic der bei mir auftaucht ist eingehend (hab mir das mal mit tcpdump angeschaut)


    mfg newby
     
  19. morty

    morty New Member

    laß das keine Frauen lesen ;-)
     
  20. Silencer

    Silencer New Member

    nd
    gib mal hierzu genauere infos bekannt..

    zB. auf welchen ports hast du ungewünscht eingehenden traffic
     

Diese Seite empfehlen