Firewall -> ipfw vs. GUI Frontend

11/09/2012 - 10:57 von Thomas Wildgruber | Report spam
Hi Group,

ist das GUI Frontend der Onboard Firewall (hier im Beispiel in 10.8) kein
Frontend der aus BSD stammenden ipfw, welche über das CLI konfiguriert
wird? Ich versuche gerade die Regeln nachzuvollziehen, welche durch die GUI
angelegt werden aber das 'ipfw list' Kommando zeigt mir immer nur noch die
Standardregel '65535 allow ip from any to any' an, obwohl ich in der GUI
die Option 'Alle eingehenden Verbindungen blockieren' aktiviert habe.
Scheinbar sind das zwei paar Stiefel...

Gibt es dann für die Apple eigene GUI Firewall auch CLI Kommandos? Kann man
sich das Regelwerk der GUI-basierten Firewall auch irgendwie so anzeigen
lassen? Auch finde ich keine Möglichkeit nach dem aktivieren der Option
'Alle eingehenden Verbindung blockieren' selektiv wieder einzelne Ports zu
öffnen; das wàre ja idR die Standardprozedur.

Thx & Bye Tom
"Manches Gewissen ist nur rein, weil es nie benutzt wurde" (Robert Lembke)
 

Lesen sie die antworten

#1 spam.astacus
11/09/2012 - 14:45 | Warnen spam
Thomas Wildgruber wrote:

ist das GUI Frontend der Onboard Firewall (hier im Beispiel in 10.8) kein
Frontend der aus BSD stammenden ipfw, welche über das CLI konfiguriert
wird?



nein
Ipfw wird schon seit 10.5 nicht mehr per default genutzt.
Kannst Du aber gern machen.
Daniel

'Nur Dienstboten müssen stàndig erreichbar sein!'

theos Vater

Ähnliche fragen