Sagt mal, ich habe mal die IMac-Firewall aktiviert. Aber da kann man ja sogut wie nichts einstellen ?! Vom PC bin ich das so gewöhnt, dass man jeden ein- und ausgehenden Traffic von jedem programm zulassen oderdeaktivieren kann. Ist das beim Mac nicht so ?

Entweder du begibst dich in die Konsolentiefen von ipfw, oder probierst es mal mit Brickhouse
Hatte aber selber Probleme mit Verfügbaren Version unter Tiger...

MarcoSo

Das Problem kommt vermutlich von einem kleinen Mißverständnis. Der Begriff "Firewall" wird für vieles miß- bzw. gebraucht. Bei Windows meint man damit applikationsorientierte Trafficfilter (mir fällt kein besserer Begriff ein), bei den klassischen Unixen wird damit (eigentlich falsch, aber trotzdem) üblicherweise der Paketfilter bezeichnet.

In OS X hast du deswegen den bekannten Paketfilter ipfw out-of-the-box schon mit dabei. Was ist der Unterschied? Ein Paketfilter interessiert sich nur für die Absender und Empfänger von Datenpäckchen die durch das Netzinterface fließen und den Zustand der Verbindungen (Aufbau, Abbau, etc.), aber _nicht_ dafür, welche Applikation die Verbindung aufbaut. Einem Paketfilter kannst du daher auch nicht sagen: Applikation xyz darf das, Applikation abc aber nicht. Entweder ist eine bestimmte Verbindung untersagt - und dann für alle - oder nicht.

Ohne jetzt noch ein Buch über das Für und Wider eines Paketfilters auf einem korrekt konfigurierten Rechner sagen zu wollen: wenn du keine unnützen Dienste aktiviert hast und keine Pfui-Software freiwillig installiert hast, dann tendiert der Wert des Paketfilters eher gegen Null. Zumindest muß man keinen Herpesausschlag vor Angst es könne jemand "einbrechen" bekommen...

Interessanter ist die Gegenrichtung: von innen nach draußen. Da nützt der Paketfilter aber auch recht wenig, weil man ja meistens gerne wissen möchte, welcher Schlawiner nun schon wieder eine Netzwerkverbindung aufbauen will. Das leistet ein Paketfilter aber nicht. Abhilfe: zum Beispiel Little Snitch. Das ist ein applikationsorientierter Verbindungswächter für den _ausgehenden_ Verkehr.

Kann man denn bei Little Snitch auch hingehen, wenn man sieht, dass da ein Programm eine Internetverbindung aufbauen will und diese unterbinden ?

Ja, natürlich.

super erklärung rantanplan
<br>danke jochen