Firewall konfigurieren

Dieses Thema im Forum "Hardware" wurde erstellt von mfs, 1. Juni 2001.

  1. mfs

    mfs New Member

    Kann mir jemand erklären, wie ich die Firewall, die in MacOS X integriert ist bedient. Durch die man-pages steige ich mangels gutem Englisch nicht durch und mit Konfigurationsprogrammen wie Firewalk oder Brickhouse komme ich aus dem gleichen Grund nicht weiter.
    Alles steht und fällt wohl mit den Regeln, aber genau das verstehe ich nicht ganz. Kann mir jemand erklären wie man Regeln definiert (und was sie dann bewirken).
    Danke im Voraus

    mfs
     
  2. desELend

    desELend New Member

    und mir könnte dann auch gleich noch jemand erklären wo ich die Firewall finde.
    Danke auch schon mal...
     
  3. mfs

    mfs New Member

    Die Firewall findest Du "im" Terminal und heißt ipfw. Es ist eine textbasierte Anwendung, die nicht die graphische Oberfläche von MacOS X nutzt. Die genannten Programme Brickhouse und Firewalk dienen dann dazu diese Firewall mit Hilfe einer graphischen Oberfläche zu konfigurieren.

    Mit dem Rest bin ich leider immer noch nicht weiter...

    Gibt's echt keinen, der was dazu sagen kann????
     
  4. ede716167

    ede716167 New Member

    Hi,
    ich habe BrickHouse benutzt, ist ja im Quick-Modus noch einigermassen übersichtlich. An dem Expert-Modus versuche ich mich noch nicht, da kann man wohl schnell 'ne Menge falsch machen.
    charly68 hat mir den Tipp mit BrickHouse gegeben, glaub ich mal. Aber ich warte auch gespannt auf weitere Postings zu diesem Thema.

    Andreas
     
  5. desELend

    desELend New Member

    Bin ich eigendlich der einzige der das terminal SCHEI... findet?
    X ist ja ganz nett und ich arbeite gerne damit aber solche sachen dann zzzzzh.
    Wie funzen diese programme und wo bekommt man die?
     
  6. Carsten

    Carsten New Member

  7. ede716167

    ede716167 New Member

    Eine weitere gute Adresse für "Neuerscheinungen" ist:
    http://www.versiontracker.com/

    BrickHouse hat eine ganz übersichtliche Struktur, zumindest im Quick-Modus.

    Gruss Andreas
     
  8. mfs

    mfs New Member

    Ok, habe das mit BrickHouse einfach mal ausprobiert. Keine Ahnung, was ich da tatsächlich gemacht habe. Scheint auch alles zu funktionieren, allerdings sind bei mir immer einige Ports noch offen. Zumindest wird das bei mir angezeigt, wenn ich unter
    http://www.lfd.niedersachsen.de/service/service_selbstt.html
    den Sicherheitscheck durchführe. Ist das normal (sprich bei Euch auch) oder ist das nur bei mir so???
    Hat jemand eine Ahnung, wie man auch diese Ports noch schließt oder müssen sie offen sein?
    Gruß mfs
     
  9. DonRene

    DonRene New Member

    in der letzten macup steht das die fw schon vor konfiguriert ist. leute die sich auskennen können da noch mehr rausholen. mehrv we iß ich auch nicht

    gruss rené
     
  10. desELend

    desELend New Member

    Hab den Test jetzt auch mal laufen lassen und mir ist ganz deutlich aufgefallen das bei 9.x erheblich wennigen rot zu sehen war als bei X.
    was noch dafür sprechen könnte das die X FW inaktiv ist, ist die tatsache das bei mir jetzt keiner der port´s geschützt war.
    cu desELend
     
  11. mats

    mats New Member

    Bei mir sind nur drei Ports offen (wahrscheinlich http, Mail und ftp), und ich hab noch nie was an der Sache rumgefummelt. Es kann also schon stimmen, dass die FW schon voreingestellt ist.

    Weiss jemand wie man nachschaut, welche Ports von welchen Diensten benutzt werden?

    Gruss, mats
     
  12. ede716167

    ede716167 New Member

    Hi mats,
    meinst Du eine Liste mit den Diensten oder willst Du im Moment eines Zugriffs wissen, welcher Dienst jetzt zugreift?
    Bei den IP-Adressen gibt es ja Tools, für die TCP-Ports weiss ich das nicht. Ich kenne z.B. nur die Liste aus dem Norton-Firewall Handbuch, da sind diverse Dienste aufgeführt.
    >Bei mir sind nur drei Ports offen (wahrscheinlich http, Mail und ftp)
    Port 80 HTTP, 25 SMTP E-Mail, 110(POP3 E-Mail),143 IMAP Neue E-Mail, 20 FTP

    Gruss Andreas
     
  13. mats

    mats New Member

    Jetzt verstehe ich gar nichts mehr. Wenn ich auf der von mfs oben angegebenen Adresse oder mit dem Programm "Network Utility" einen Portscan durchführe, werden jeweils drei Ports als offen angezeigt: 111 sunrpc, und zwei andere, deren Nummer nach jedem Verbindungsaufbau neu ist. Eine genauere Bezeichnung wird auch nicht ausgegeben
    Ich verwende HTTP, SMTP und IMAP über das interne Modem; die Dienste ftp, telnet, Filesharing und Websharing sind deaktiviert.
    Was ist sunrpc?
    Warum sind die Standartports wie Du sie angegeben hast nicht offen?
    Ich glaube, ich brauche mal wieder Nachhilfeunterricht... ;-)

    Gruss, mats
     
  14. ede716167

    ede716167 New Member

    Hi mats,
    also erst mal zu Port 111, laut Norton "Remote Procedure Call (RPC)- Verwendet für Java".
    Das erscheint ja noch logisch, aber warum die anderen Ports nichtoffen sind? Keine Ahnung, bin leider (noch) kein Firewall-Experte. Wenn Du es rauskriegst, schreib' doch noch mal hier im thread.
    Achso, noch eine Frage: Sind die Ports wirklich völlig offen? Ich habe den Test mit Norton unter OS 9.1 gemacht, da waren ein paar Ports geschützt, alle anderen Ports blockiert.

    Gruss Andreas
     
  15. mfs

    mfs New Member

    Kann mir jemand erklären, wie ich die Firewall, die in MacOS X integriert ist bedient. Durch die man-pages steige ich mangels gutem Englisch nicht durch und mit Konfigurationsprogrammen wie Firewalk oder Brickhouse komme ich aus dem gleichen Grund nicht weiter.
    Alles steht und fällt wohl mit den Regeln, aber genau das verstehe ich nicht ganz. Kann mir jemand erklären wie man Regeln definiert (und was sie dann bewirken).
    Danke im Voraus

    mfs
     
  16. desELend

    desELend New Member

    und mir könnte dann auch gleich noch jemand erklären wo ich die Firewall finde.
    Danke auch schon mal...
     
  17. mfs

    mfs New Member

    Die Firewall findest Du "im" Terminal und heißt ipfw. Es ist eine textbasierte Anwendung, die nicht die graphische Oberfläche von MacOS X nutzt. Die genannten Programme Brickhouse und Firewalk dienen dann dazu diese Firewall mit Hilfe einer graphischen Oberfläche zu konfigurieren.

    Mit dem Rest bin ich leider immer noch nicht weiter...

    Gibt's echt keinen, der was dazu sagen kann????
     
  18. ede716167

    ede716167 New Member

    Hi,
    ich habe BrickHouse benutzt, ist ja im Quick-Modus noch einigermassen übersichtlich. An dem Expert-Modus versuche ich mich noch nicht, da kann man wohl schnell 'ne Menge falsch machen.
    charly68 hat mir den Tipp mit BrickHouse gegeben, glaub ich mal. Aber ich warte auch gespannt auf weitere Postings zu diesem Thema.

    Andreas
     
  19. desELend

    desELend New Member

    Bin ich eigendlich der einzige der das terminal SCHEI... findet?
    X ist ja ganz nett und ich arbeite gerne damit aber solche sachen dann zzzzzh.
    Wie funzen diese programme und wo bekommt man die?
     
  20. Carsten

    Carsten New Member

Diese Seite empfehlen