In Anlehnung an diesen @@ Thread hätte ich da mal eine Frage bezüglich der kompletten Abschottung der Dienste.

Ich meinte, in dem oben genannten Thread noch gelesen zu haben, dass immer den obersten Eintrag unter Netzwerk-Konfiguration her nimmt, und für diesen die Firewall aufmacht.

Habe folgende Konfiguration: oberster Eintrag ist "Ethernet (integriert), darunter das Interne Modem.

Das Modem benötige ich, da ich neuerdings über dieses per Internet Sharing in Internet muss. Und da liegt auch der Knackpunkt: sobald das Modem eingewählt ist, schiebt es sich nach oben und die Dienst werden nach "aussen" freigegeben.

Am liebsten würde ich das komplett abstellen oder wenigstens die Firewall dementsprechend dicht machen (welche ja dann auch nach aussen zwischen Modem und Ethernet fungiert).

Firwall hat mit Ports zu tun und nicht mehr Netzwerkhardware.

sicher, dass die nich trotzdem hardwaregebunden sein kann? ich meine nämlich schon, dass man mit manchen firewalls versch. einstellungen für versch. netzwerkhardware einstellen kann

MacMark
was willst du mir mit deinem Post sagen?

Also ich hatte z. B. folgendes Problem:

Internet Sharing an, Firewall an: ich konnte nicht auf https-Seiten zugreifen. Dafür bedarf es erst eine Portfreigabe auf den Port 443. Und plötzlich konnte ich von den Rechnern auf https-Seiten gehen.


PS: ich weiß das natürlich mit den Ports, aber die FW muss ja immer "zwischen" 2 Anschlüssen stehen. In meinem Fall entweder zwischen dem Modem und der internen NIC oder zwischen der internen NIC und dem Netz, das dran hängt.

Mit der OSX-Firewall sperrst Du nur Verbindungsaufbauversuche von außen. Jede Initiative, die von Dir kommt, wird jedoch durchgelassen, egal was die OSX-Firwall eingestellt hat.

MacMark
Siehe meinen Post von 21:19 und https. Habe andere Erfahrungen gemacht.

Auch eben im Live-Test: Firewall an und es geht kein POP über Port 110. Eben in der Firewall eine Ausnahme gemacht und es geht.

Don Qui
habe ich auch schon gehört. Aber muss das sein? Also warum sit das in 10.4.3 immer noch so

Dann hast Du etwas anderes als die Standardfirewall als OSX installiert.

MacMark
Komisch, dass nur ich immer die Probleme habe, die nicht mal der Oberchefproblemlöser lösen kann...

Nein, es sit ein frisch installiertes 10.4.3. Ich schätze, dass einfach die eingebauten Funktionen nicht ganz so durchdacht sind. Ich würde ja auch gern auf 10.4 Server umsteigen, aber da stehe ich gerade noch etwas mit der Faxerei über das interne Modem auf Kriegsfuß (und ein vernünftiges ISDN-Modem scheint es ja auch keines zu geben (sick) ).


Don Qui
und was willst mit dem allen sagen? Hat Apple versagt? Muss andere Software her, weil unfähig ist? Finde ich einen sehr schwachen bis gar keinen Trost

Welches Combo? 10.4.2? Würde das helfen? Als Alpha-Tester für 10.4.4 möchte ich eigentlich auch wieder nicht her halten...

Und das hat bei dir geholfen? Also ich meine, aus 10.4.3 10.4.3 machen und dann ist alles gut? Ich meine natürlich, wenn es bloß das ist, ist es ja kein Thema...

Die ipfw verschluckt sich ab und zu, so merkwürdig es klingt…

Little Snitch, Netbarrier und andere machen auf Wunsch eine Abfrage, ob der Verbindungsaufbau stattfinden soll…

mhh, 10.4.3…3 Tage und Nächte habe ich gebraucht den $%&% anständig zum laufen zu bringen, mit ipfw flush und was du dir denken kannst, hab dann entnervt aufgegeben und das Combo rübergezogen, seitdem ist relative ruhe, auch wenn manchmal der Ruhezustand nicht geht, vermutlich ein Leck in Safari über Port 80…wenn du weist was ich meine.

@@ Jaguar1

hmm, das update ist imho ziemlich beknackt.

Das interne Modem Fax geht auch nur noch mit max. 9600 oder langsamer, wobei das auch die geänderte T Anlage sein kann, aber normalerweise reicht die bis zu 33000 auf ISDN durch.

Vielleicht probiere ich mal 10.4.4 aus…

10.4.3 Combo update…bisschen über 100 MB.