Hi,

Ist es ohne zusätzliche Software mittels den Systemeinstellungen möglich, geziehlte Ports zu blocken?

Danke

Ansonsten kannst du bestimmten Apps oder Diensten die Verbindung untersagen, aber dafür brauchste dann Little Snitch o.ä. Oder möglicherweise Terminalkenntnisse).

Ja, geht mit Systemeinstellungen, unter Firewall überprüfen kannst du es mit System Profiler, wie im Bild zusehen.

hmm.. ich dachte mehr daran Ports zu blocken, welche zu p2p-netzwerke führen, wie Port 6346 (Gnutella) <- von INNEN nach AUSSEN BLOCKEN

Ist dies unter OSX ohne zusätzliche Software möglich? zB. ne Liste welche vom System als "closed" angesehen wird.

Wenn nein, was empfehlt ihr für eine Software um die Kommunikation von Ports von INNEN nach aussen zu blocken?

danke scheint simple zu sein!

Man kann in Systemeinstellungen/Sharing/Firewall unter Neu...
die zu sperrenden Ports (als Andere Dienste) festlegen und einen sinnvollen Namen dazugeben.
Nach OK drücken, im Aktivieren-Fenster den neu erstellten Dienst abhaken.

Dann ist er gesperrt. (wie oben erwähnt überprüfbar im System Profiler)

@_mäuschen

Das war der entscheidende Tipp DANKE!

@agrajag werde mir ipfw bei gelegenheit ansehen um etwas tiefer einzusteigen.

Per Systemeinstellungen werden nur nicht angeforderte Pakete, die von außen kommen, fallengelassen. Ausgehender Verkehr nicht und angeforderter Verkehr auch nicht.
Schätze Du kommst um ipfw (oder ein GUI-Tool dafür) oder Little Snitch nicht herum.

@agrajag

du scheinst recht zu haben! habe msn mittels Beschreibung von _mäuschen "geblockt", jedoch kann ich mich noch einloggen...

ansonsten: gibt es eine tolle software die ports nach aussen sperrt?

sooooo Little Snitch "löst" meine Fragen tolles Tool

Flying Buttress erspart lästiges Gewurschtel im Terminal!

Kleiner Nachtrag:
Brickhouse soll eine brauchbare GUI für ipfw sein, sagt man. OS X Server hat ja eine eigene GUI für ipfw, OS X bietet per GUI nur einfache Einstellungen.

Ah, BrickHouse, wie es früher mal hiess.
Danke für den Tip@@Hot Mac

Dann öffne die Ports gar nicht erst. Ports die du blockst können von keinem erreicht werden, also ist es überflüssig sie überhaupt zu öffnen. Willst du aber, daß jemand darauf zugreifen kann, dann kannst du sie sowieso nicht blocken.

Im übrigen kannst du in den Systemeinstellungen/Sharing/Firewall erstmal pauschal alle Ports blocken lassen (Firewall ein) und gezielt Ports öffnen, um Dienste anzubieten.

Falls du dich auf die Kommandozeile traust, dann kannst du "einfach" entsprechende Regeln bei der ipfw (die Firewall, die OSX verwendet) einrichten. Ich hab mich damit aber noch nicht weiter beschäftigt. Ich weiß nur, daß man da gezielt einzelne Ports bez. Portbereiche sperren kann. Näheres findest du u.a. mit dem Befehl "man ipfw". Mit "man -t ipfw > ~/Desktop/ipfw.ps" kannst du dir das Manual auch als PostScript-Datei auf den Desktop ausgeben lassen.

Mit der ipfw scheint man wohl auch Drosseln zu können. Werde ich mir die Tage vielleicht auch mal ansehen.

YanuX: Mir fällt gerade ein: Es gibt bei der ipfw wohl die Möglichkeit Regeln temporär und permanent zu machen. Als erstes solltest du die Regeln nur temporär einrichten und testen.

_mäuschen: Kann man damit nicht nur den von außen kommenden Verkehr blocken? Er wollte doch aber den ausgehenden Verkehr blocken. Ich hab bei den Firewall-Einstellungen in den Systemeinstellungen nichts derartiges sehen können.

Äh.. ipfw?