Mac OS Xファイアウォール構成:それを行う最も簡単な方法は何ですか?
時々、OS Xマシン(10.5)でファイアウォールを構成する必要があり、それを行うための最良の方法(読み:制御をあまり犠牲にすることなく簡単)を見つけようとしています。
これまでのところ、私の選択肢は次のようです。
- Appleの組み込みユーティリティ(システム環境設定、セキュリティ、ファイアウォール)。それは「簡単」になりましたが、(私が見逃しているものがない限り)もう少し制御したいと思います。
- Ipfwを学ぶ。それは私が望むすべてのコントロールを私に与えるでしょう、しかしそれは急な学習曲線を持っているようで、私はそれを誤って間違えることを心配するでしょう。
- 「いくつかの」グラフィカルユーティリティ。これまでのところ、私が見つけたのは Firewall Builder で、これは無料ではなく、かなり複雑に見えます(ただし、複雑さはそれだけの価値があるかもしれません)...しかし、まだないかもしれません。見つかりました。
だから、私の最善の策は何でしょうか?
グラフィカルな構成の最後にも WaterRoof があり、数か月前に私の地元のMUGで発表され、それを試した人々からの反応は肯定的でした。それも無料です。
さて、あなたはここで2つの異なることを求めています。確かに、「最も簡単な」ことは、Appleの組み込みGUIを使用することです。イングレスフィルタリングを実行していて、いくつかのサービスを開きたいだけであれば、十分なはずのほとんどのことで十分すぎるはずです。
もっと制御したいのなら、ipfwは確かに時間投資の価値があると思います。ただし、これを効果的に使用するには、既存のネットワークの概念とプロトコルをしっかりと把握している必要があります。そうでなければ、間違いを犯して自分を開いたままにしておくのは非常に簡単です。
ファイアウォールとサービスセキュリティの有効性を外部からテストする場合は、どちらの場合もnmapやnessusなどのツールを使用することをお勧めします。
これは、遊ぶためのipfwルールセットの例です(そしてipfwの学習を開始します):