Конфигурация брандмауэра Mac OS X: какой самый простой способ сделать это?
Иногда мне нужно настроить брандмауэр на компьютерах с OS X (10.5), и я пытался найти лучший (читай: легко, не жертвуя слишком большим количеством контроля) способ сделать это.
До сих пор кажется, что мои варианты:
- Встроенная утилита Apple (Системные настройки, Безопасность, Брандмауэр). У него "легкий" отказ, но (если я что-то упускаю), я бы хотел немного больше контроля.
- Изучение ipfw. Это дало бы мне полный контроль, который я хочу, но похоже, что у него крутой курс обучения, и я буду беспокоиться о том, чтобы случайно его не понять.
- "Некоторая" графическая утилита. Пока что все, что я нашел, это Firewall Builder, который не бесплатен и кажется довольно сложным (но сложность может стоить того)... Но может быть и другое, которого я не нашел.
Итак, какой будет моя лучшая ставка?
3 ответа
Есть также WaterRoof в конце графической конфигурации, он был представлен в моей местной MUG пару месяцев назад, и реакция людей, которые пробовали это, была положительной. Это также бесплатно.
Ну, вы просите две разные вещи здесь. Конечно, "самым простым" было бы использовать встроенный графический интерфейс Apple. Для большинства вещей этого должно быть достаточно, если вы выполняете входную фильтрацию и просто хотите открыть несколько служб, этого должно быть более чем достаточно.
Если вы хотите больше контроля, я думаю, что ipfw, безусловно, стоит потраченных времени. Однако для его эффективного использования необходимо иметь четкое представление о существующих сетевых концепциях и протоколах. В противном случае очень легко ошибиться и оставить себя открытым.
Если вы хотите проверить эффективность вашего брандмауэра и безопасность службы извне, я рекомендую использовать такие инструменты, как nmap и nessus, в любом случае.
Вот пример набора правил ipfw, с которым можно поиграть (и начать изучать ipfw):