有时我需要在 OS X 机器(10.5)上配置防火墙,我一直在尝试找出最好的方法(阅读:简单而不牺牲太多控制)。
到目前为止我的选择似乎是:
- Apple 的内置实用程序(系统偏好设置、安全、防火墙)。它很“简单”,但(除非我忽略了某些功能)我希望有更多的控制权。
- 学习 ipfw。它能给我我想要的所有控制,但似乎学习起来很困难,而且我担心会不小心弄错。
- “一些”图形实用程序。到目前为止,我发现的只有防火墙生成器,它不是免费的,而且看起来相当复杂(但复杂性可能是值得的)...但可能还有更多,我还没有找到。
那么,我最好的选择是什么?
答案1
还有水屋面在图形配置方面,几个月前在我当地的 MUG 上进行了展示,试用过的人的反应都很积极。它也是免费的。
答案2
嗯,你在这里要求的是两件不同的事情。当然,“最简单”的做法是使用 Apple 的内置 GUI。对于大多数事情来说,这应该足够了,只要你正在进行入口过滤并且只想打开一些服务,它就足够了。
如果您想要更多控制,我认为 ipfw 绝对值得您花时间。但是,要有效使用它,您应该对现有的网络概念和协议有扎实的掌握。否则很容易犯错,让自己陷入困境。
如果您想从外部测试防火墙和服务安全的有效性,我建议无论哪种情况都使用 nmap 和 nessus 等工具。
答案3
这是一个可以使用的示例 ipfw 规则集(并开始学习 ipfw):