Hier erfahrt Ihr etwas über die Konfiguration der Mac OS X Firewall. Um die volle Power der in Mac OS X integrierten ipfw auszunutzen verwenden wir die Kommandozeile zur Konfiguration.

Die in Mac OS X integrierte Firewall heisst ipfw. Hier möchte ich zunächst die Artikel meiner alten Homepage über die Konfiguration der ipfw vorstellen. Dabei ist zu berücksichtigen, dass in Mac OS X 10.4 Tiger die sog. ipfw2 integriert ist, die etliche neue Features und eine vereinfachte Syntax unterstützt. Die "alte" Firewall wird nun ipfw1 genannt. Die ipfw2 ist vollstandig abwärtskompatibel, so dass man alte Skripte unverändert weiter verwenden kann. Alles was ich über die ipfw1 geschrieben habe, gilt für die neue ipfw2 ebenfalls. Zusätzlich gab es unter Mac OS X 10.4 Tiger einige spezifische Neuerungen hinsichtlich des Loggings der Firewall sowie eine Neuentwicklung, die den Bootvorgang betrifft und Auswirkungen darauf hat, wie man nun die Firewalleinstellungen beim Starten des Rechners am besten lädt.

Grundlagen der Mac OS X Firewall

Die Mac OS X Firewall lässt sich auf unterschiedliche Art und Weise konfigurieren.

  1. Mit dem Programm "Systemeinstellungen" unter dem PrefPane "Sharing"
  2. Mit Programmen von Drittherstellern
  3. Mit dem Programm Terminal bzw. einem anderen Shellzugang

Die erste Methode ist für diejenigen Benutzer gedacht, die über keine Fachkenntnisse im Bereich Netzwerk, TCP/IP etc. verfügen und eine einfache grafische Oberfläche benötigen, mit der sie die wichtigsten Einstellungen vornehmen können. In Apple typischer Weise werden technische Details weitgehend verborgen und stattdessen eine einfache und benutzerfreundliche Bedienungsoberfläche angeboten.
Der besondere Clou dabei: Wenn die Firewall aktiviert ist und der Benutzer startet einen Netzwerkdienst (z.B. Peronal Filesharing), werden die erforderlichen Ports automatisch geöffnet und freigegeben.

Die zweite Möglichkeit ist für Benutzer geeignet, denen die Einstellungsmöglichkeit des Programms Systemerweiterungen nicht ausreichen, die aber die Firewall nicht über die Kommandozeile konfigurieren wollen. Gemeint ist die Konfiguration mit Programmen von Drittherstellern, die auf einer grafischen Oberfläche weit mehr Einstellungsmöglichkeiten anbieten als das eher einfach gehaltene Preference Pane "Sharing". Es spricht natürlich nichts gegen die Verwendung solcher Programme, man sollte sich aber klar darüber sein, dass man den Computer durch eine Fehlkonfiguration bis zur Unbenutzbarkeit verstellen kann. Ich möchte außerdem darauf hinweisen, dass bei der Benutzung solcher Programme eine Effekt eintritt, der viele Benutzer verunsichert. All diesen Programmen ist nämlich gemeinsam, dass sie lediglich eine Oberfläche zur grafischen Konfiguraton der Mac OS X internen Firewall zur Verfügung stellen.

ipfw_error

Hat man nun mit einem solchen Programm Einstellungen vorgenommen und möchte dann Systemeinstellungen -> Sharing -> Firewall aufrufen bekommt man die hier abgebildete Fehlermeldung zu sehen. Hierbei handelt es sich um einen Schutzmechanismus, der verhindern soll, dass man an verschiedenen Stellen Konfigurationseinstellungen vornimmt, die zu einer inkonsistenten und somit fehlerhaften Konfiguration führen können. Die selbe Fehlermeldung erscheint übrigens auch, nachdem wir auf der Kommandozeile Firewall Regeln erstellt haben.

Wir wollen uns nun aber der dritten Möglichekeit zuwenden und uns an die Konfiguration der Mac OS X Firewall auf der Kommandozeile wagen. Hier findet Ihr die überarbeiteten Artikel meiner alten Homepage. Sie wurden noch unter Mac OS X 10.3 Jaguar erstellt, können aber für Tiger unverändert verwendet werden. In loser Folge werden dann die Erweiterungen erscheinen, die auch auf die Besonderheiten unter Mac OS X 10.4 Tiger eingehen werden. Ich wünsche Euch viel Spass beim Lesen und viel Erfolg beim Ausprobieren. Sperrt Euch nicht selber aus!

1   2   3   4   5