Mac OS X 防火墙配置:最简单的方法是什么?

Mac OS X 防火墙配置:最简单的方法是什么?

有时我需要在 OS X 机器(10.5)上配置防火墙,我一直在尝试找出最好的方法(阅读:简单而不牺牲太多控制)。

到目前为止我的选择似乎是:

  • Apple 的内置实用程序(系统偏好设置、安全、防火墙)。它很“简单”,但(除非我忽略了某些功能)我希望有更多的控制权。
  • 学习 ipfw。它能给我我想要的所有控制,但似乎学习起来很困难,而且我担心会不小心弄错。
  • “一些”图形实用程序。到目前为止,我发现的只有防火墙生成器,它不是免费的,而且看起来相当复杂(但复杂性可能是值得的)...但可能还有更多,我还没有找到。

那么,我最好的选择是什么?

答案1

还有水屋面在图形配置方面,几个月前在我当地的 MUG 上进行了展示,试用过的人的反应都很积极。它也是免费的。

答案2

嗯,你在这里要求的是两件不同的事情。当然,“最简单”的做法是使用 Apple 的内置 GUI。对于大多数事情来说,这应该足够了,只要你正在进行入口过滤并且只想打开一些服务,它就足够了。

如果您想要更多控制,我认为 ipfw 绝对值得您花时间。但是,要有效使用它,您应该对现有的网络概念和协议有扎实的掌握。否则很容易犯错,让自己陷入困境。

如果您想从外部测试防火墙和服务安全的有效性,我建议无论哪种情况都使用 nmap 和 nessus 等工具。

答案3

这是一个可以使用的示例 ipfw 规则集(并开始学习 ipfw):

http://codesnippets.joyent.com/posts/show/1267

相关内容