Oi,

Ich gehöre zu den klaren Gegnern von PFWs, soviel vorweg. Eine Firewall gehört auf ein gesondertes Gerät. Anyway. In vielen Mac-Foren wird ständig als Tipp genannt: „Aktivier die Firewall von OS X!!!!“. Schon fast so schlimm wie der „Rechte reparieren“-Tipp. :D

Egal.

Ich habe eben einen Portscan durchgeführt, und fast keine offenen Ports gefunden (21 ahoi), da ich praktisch alle Services ausgeschaltet habe. Reicht das nicht? Was kann die OS X-Firewall mehr leisten? Den Ping verstecken, sicher, aber da bin ich auch Gegner von. :D Was sonst?

Setzt ihr sie ein, und wenn ja, weshalb?

Ich bin gerade etwas verwirrt. Feedback wäre entsprechend gerne willkommen. :)

Liebe Grüße,
-Sascha

Also die FireWall (bzw. ist ja nur ein Paketfilter ;)) von OS X ist sehr gut. Ist ipfw von FreeBSD.

Aber es scheint dich dann ja nicht zu erfreuen das in Leopard "angeblich" eine Personal FireWall mitliefert, oder? :D

Aber wenn du keine Dienste an hast und den "Tarn-Modus" sowieso nicht magst, kannst du sie auch gleich abschalten :D

Also bringt die Firewall was, wenn man Dienste an hat oder wie? Ich versuche noch immer, das zu kapieren. :D

Nur wenn du "nicht-OS X" Dienste an hast. Zumindest mit der GUI. ;) Weil Standardmäßig macht OS X die Ports in der FireWall auf, wenn du z.B. Samba, oder Apache anschaltest.

Allgemein ist die OS X FireWall so eingestellt das sie alles raus lässt, und nix rein, bis auf die Ausnahmen.

Wenn du da entgegenwirken willst, musst du dich schon mit ipfw auf Terminal-Ebene beschäftigen. ;) Eine nette Beschreibung findest du hier:

http://www.chaos-net.de/firewall/ipfw-1.html