Wie kann ich mit der systeminternen Firewall (10.2 wie auch 10.3) eine bestimmte IP sperren, so dass ich diese IP nicht mehr erreiche und gleichzeitig diese IP mich nicht erreicht?

Geht das auch ohne Terminal, Brickhouse etc.?

Danke für Eure Hilfe!

try little snitch

Also ins Terminal musst du schon, oder Brickhouse nehmen ...

mit "man ipfw" im Terminal zeigt er dir an, wies geht ...

Mit Fremdsoftware geht das z.B. mit der Norton Firewalll, aber die ist fett und lahm ...

Ohne Zusatz geths nur im Terminal mit ipfw ...

Gibts aber gute Anleitungen für, auch auf deutsch, einfach mal nach

ipfw firewall mac os x oder bsd suchen, da gibts einiges ... je nach Wissensstand.

Mmh, wäre toll, wenn mir das jemand an einem Beispiel (im Terminal oder auch per Brickhouse) erklären könnte, vielen dank schon mal dafür!

Lasst uns als Beispiel doch eine feste IP von z.B. Microsoft nehmen...

wie yofresh schon sagte, probier little snitch :

LittleSnitch kenne ich. Problem ist, dass es umgangen werden kann...

Möchte deshalb eine bestimmte IP im Voraus sperren, wie schon gesagt: ich darf diese IP nicht erreichen und diese IP darf mich nicht erreichen!!!

Wie schon jemand schrieb, dafür musst Du ipfw konfigurieren. Das ist absolut sicher und dieser Firewall leistet auch unter anderen Unices/Linux gute Dienste.

Entweder Du nimmst ein kostenpflichtiges Tool zu Konfiguration oder Du wirst Dich in das Thema selber einlesen müssen. Ich denke nicht, dass sich jemand findet der Dir die Grunsätze der Firewall-Config in einem Forum erklärt

ipfw add 1000 deny all from x.x.x.x to any in
ipfw add 1100 deny all from any to x.x.x.x out

So oder so ählich müsste es in deinem Fall aussehen, aber bevor du was an der Firewall umstellst, solltest du dich wirklich informieren, was genau passiert etc, sonst kanns leicht passieren, dass du dich aussperrst oder schlimmeres, garkeine Firewall ist oft sicherer als eine schlecht konfigurierte.

In deinem Fall empfehl ich dir, dich entweder einzulesen ( schau mal nach dem BSD Handbuch, da steht manches drin + weiterführende Links ) oder auf eine einfach Drittanbieter Lösung zusetzen, die einfach zu bedienen ist.

Denn in BrickHouse oder sunShield etc, musst du die Regeln wieder selbst definieren, womit wir wieder beim alten Problem wären.

Gibt ja noch NetBarrierX, FireWalkX, Norton und PeerGuard und diverse andere, die leichter zu bedienen sind. Und etliche Frontends für ipfw ...

Ok, wenn es über das Terminal so kompliziert ist, geht es ja vielleicht einfacher über 'Brickhouse'? Kann es eventuell jemand für dieses GUI der IPFW erläutern?

Hätte nicht gedacht, dass das so kompliziert wäre...

Ich möchte doch 'nur' eine IP sperren...

Brickhouse macht das ganze nur grafisch, du musst dann immer noch die Regeln eingeben, und das so halber wie im Terminal, nur dass du keine Config-Dateien editieren musst.

Lies dir einfach ne kurze Einleitung durch, wie ipfw geht, wie mans startet und dei Regeln eingibt, dann kannste die oben verwenden.

Oder du gibts die obigen in Brickhouse ein und testest dann mal.

Marcel_75@workIch kann deinen Unmut gut nachvollziehen. Mir ist es auch nicht klar, warum Apple nicht in der Firewall von OSX die Möglichkeit bietet, eine Liste von zu sperrenden IP's einzutragen. Ganz ohne Schnickschnack, einfach ein Feld für die IP's und eine Check-Box für generelles on/off. Kann doch nicht sooo schwierig sein. Mit den Ports haben sie's ja auch hingekriegt (siehe Anhang).

Mist! Das Bild war wieder mal zu schwer. Also hier nochmals.

habe jetzt schon erfahren, dass ich wohl mit 'Sunshield' einfacher zum Ziel komme, sobald ich mehr weiß poste ich es natürlich...

SunShield ist ein FrontEnd für ipfw, in dem du noch mehr einstellen kannst, als in Brickhouse, es aber weniger Assistenten gibt.

Wenn du das benutzt, kannst du grad ins Terminal gehen ...

Und einlesen musst du dich bei SunShield sowieso ...

Ohne ipfw oder passende GUIs hierfür, wirst du nur eine Hardwarefirewall einsetzen können so etwas gab es schon für 50 €, hier trägst du dann "einfach" die zu sperrende ip ein, oder du fragst deinen Provider, vielleicht macht der das ja für ein bisschen Aufpreis…