logo

Tag Archive for ipfw

Firewall x Mac

Il Firewall integrato nel Mac vi permette di consentire o bloccare le connessioni in entrata di determinati programmi senza specifiche nozioni o specifici corsi internet.La configurazione è facile ed intuitiva e non necessita della conoscenza delle porte e dei protocolli impiegati dalle applicazioni, basta difatti selezionare l’applicazione ed impostare il criterio di protezione desiderato:

  • consenti connessioni in ingresso
  • impedisci connessioni in ingresso

Immagine 2.png

Inoltre, attivando la modalità Stealth (da impostazioni avanzate) è possibile impostare il firewall in modo tale che blocchi i “ping” ICMP in ingresso, non segnalando pertanto la presenza del computer :

Immagine 6.png

Per i più esigenti, che hanno bisogno di maggior controllo sul traffico, ma non vogliono ricorrere a programmi di terze parti, l’alternativa è l’impiego di ipfw da riga di comando:

Immagine 5.png

Tra i vari programmi freeware disponibili per la gestione del firewall, meritano una segnalazione NoobProof e WaterRoof distribuiti da hanynet.com .

” NoobProof e’ uno strumento per la configurazione del firewall integrato ipfw. E’ semplice da utilizzare e facilmente configurabile. Si presenta come una tabella nella quale sono elencati alcuni servizi. Per ogni servizio e’ possibile scegliere se renderlo disponibile o bloccarlo per tutti oppure in modo selettivo aggiungendo un elenco di computer o reti da abilitare o disabilitare.E’ possibile aggiungere o togliere servizi dalla lista. Si possono scegliere nuovi servizi da un elenco predefinito, oppure creare servizi personalizzati. Seguite la procedura in 5 passi descritta nella sezione ‘aiuto’ dell’applicazione”:

Immagine 3.png

Immagine 1.png

“WaterRoof e’ un frontend per il firewall di Mac OS X IPFW con una interfaccia semplice e molte opzioni. Fra queste vi e’ la gestione delle regole dinamiche, della banda, set di regole predefiniti e un wizard per la configurazione assistita e semplificata del firewall. La configurazione del demone natd consente di creare in pochi minuti un firewall dual-homed. Si possono selezionare diverse opzioni per natd e configurare il reindirizzamento delle porte, per poter rendere pubblici servizi locali. E’ inoltre possibile consultare i logs, creare grafici basati sui log, effettuare ricerche e statistiche basate su criteri predeterminati. Le regole del firewall e le varie opzioni possono essere salvate e impostate per essere ripristinate al riavvio”:

Immagine 4.png

PS (ricordate che di default il firewall di Leopard consente tutte le connessioni in ingresso)