Palomuurikysymys

[Heka]

Pystynkö muuttamaan jostain ohjelmien asetuksia, niin että saan itse valita mitkä ohjelmat ovat yhteydessä nettiin ja mitkä eivät? Haluaisin parin ohjelman olevan kokonaan netin ulottumattomissa.

[hege haxor]

LittleSnitch ainakin

[jussij]

Pystynkö muuttamaan jostain ohjelmien asetuksia, niin että saan itse valita mitkä ohjelmat ovat yhteydessä nettiin ja mitkä eivät? Haluaisin parin ohjelman olevan kokonaan netin ulottumattomissa.

little snitch tuossa mainittiinkin jo, itse olen ollut todella tyytyväinen käyttäjä noin 1.5 vuotta sen kanssa. suosittelen.

[Heka]

Eli tuo on siis jokin erillinen palomuuriohjelma? Eikö Macissa ole missään sisäänrakennettuna mitään palomuurinhallintaa?

[jussij]

Eli tuo on siis jokin erillinen palomuuriohjelma? Eikö Macissa ole missään sisäänrakennettuna mitään palomuurinhallintaa?

Macin palomuuri on ipfw, lisätietoja esim tuolta: http://www.macdevcenter.com/pub/a/mac/2 ... ewall.html
tuohon on console hallinta (terminal), komennolla ipfw, sekä gui hallinta system preferences, sharing ja sieltä firewall. tämä tarjoaa jonkinmoisen fw hallinnan perusasetusten laittamiseen. etsi forumeilta tietoja lisää sen efektiivisyydestä (jay beale etc).
esim
20322 0 0 allow udp from any 5353 to me in
tämä rule salliii mistä tahansa liikenteen sisään kunhan source port on 5353 (bonjour), ja siten myös accessin muihin palveluihin kunhan vain asettaa sourcen tuollaiseksi.
tuon saa poistettua komennolla ipfw delete 20322.

gui vaihtoehtoja jotka tarjoaa paremman accessin rulejen tuunaamiseen on esim waterroof (etsi googlella).

little snitch on gui shareware ohjelma jolla voit sitten tarkastella liikennettä paremmin, sovellustasolla. ipfw katsoo tcp/udp porttitasolla. little snitchillä voit esim sallia että firefox voi tämän session auki ollessa ottaa yhteyttä porttiin 9000 - eli tarjoaa sovellustasolla granulaarisuutta. samoin se hälyttää popupilla jos joku sovellus ottaa yhteyttä portteihin tai targetteihin mitä ei määritelty.

itse käytän molempia