Иногда мне нужно настроить брандмауэр на машинах с OS X (10.5), и я пытался найти лучший (читай: простой, не жертвуя слишком большим контролем) способ сделать это.
Пока что, похоже, у меня есть следующие варианты:
Итак, что мне лучше всего сделать?
Есть также WaterRoof Что касается графической конфигурации, она была представлена в моем местном MUG пару месяцев назад, и реакция людей, которые ее пробовали, была положительной. Это тоже бесплатно.
Что ж, вы просите здесь о двух разных вещах. Конечно, «проще всего» было бы использовать встроенный графический интерфейс Apple. Для большинства вещей этого должно быть достаточно, если вы выполняете входящую фильтрацию и просто хотите открыть несколько служб, этого должно быть более чем достаточно.
Если вам нужен больший контроль, я думаю, что ipfw определенно стоит потраченного времени. Однако, чтобы использовать его эффективно, вы должны хорошо разбираться в существующих сетевых концепциях и протоколах. В противном случае очень легко сделать ошибку и оставить себя открытым.
Если вы хотите проверить эффективность вашего брандмауэра и безопасности службы извне, я рекомендую в любом случае использовать такие инструменты, как nmap и nessus.
Вот пример набора правил ipfw для игры (и начало изучения ipfw):