Möchte eine ganz bestimmte IP mit der Firewall von Apple sperren.

Für diese IP sollen alle Ports geschlossen, Pings etc. ignoriert sowie ein- und ausgehender Datenverkehr unterbunden werden!

Schaffe ich das mit den Firewall-Konfigurationsmöglichkeiten in den System-Einstellungen?

Oder muss ich das Terminal bzw. Brickhouse, The Snitch oder ähnliches bemühen?

Vor allem soll kein einziges Programm auf meinem Rechner Kontakt zu dieser IP aufnehmen können!!!

Vielen Dank für Eure Hilfe

so wie sich das anhört wird snitch die beste lösung dafür sein

Mit den System-Einstellungen konfig., meiner Meinung nach nein.

Mit einer Soft oder Hardware Firewall wirst du das am einfachsten erreichen, einfach zu sperrende IP in die Stop list oder so ähnlich eintragen, über das Terminal ist das wohl auch möglich.

Aber bei Dynamischen IP´s nicht unbedingt sinnvoll, da du komplette Bereiche mit ein Paar hundert/tausend IP´s sperren musst.

Es handelt sich um eine feste IP!

Wo finde ich denn dieses "Snitch" eigentlich?

Habe leider nur den Link für "Brickhouse"...

Ok, hab's gefunden:

Muss man da dann noch irgend etwas besonderes beachten?

Und lohnt sich "Brickhouse" zusätzlich trotzdem?

Und: kann man die Firewall in Panther besser über das GUI konfigurieren als das bisher in Jaguar möglich ist?

Marcel_75

1. Es gibt bei OS X keine vorinstallierte (personal) Firewall.

2. Die "personal Firewalls" taugen nichts.

3. Braucht man einen dedizierten Router, auf dem die Firewall läuft, wenn man die IP zuverlässig sperren will.

ts 2. Die "personal Firewalls" taugen nichts.

Wie kommst du darauf ?

Don Qijote

Erfahrung. Viele Anwender erzählen von Problemen, die nur von den "personal Firewalls" stammen.

Des Weiteren sind diese mit der Wirkung von unterdosierten Medikamenten zu vergleichen: Wirken entweder gar nicht oder nur schwach und haben jede Menge Nebeneffekte; sind plattformabhängig und können locker von Programmen umgangen werden.

ts
keine vorinstallierte Firewall??? Wohl kein Interface, aber sicherlich ne FW.
Taugen nichts??? Je nach dem wer die Konfig geschrieben hat...

Marcel_75: mal ins Terminal gehen und "man ipfw" eingeben (ohne "") und die Gebrauchsanweisung durchlesen.

ich denke du musst sowas wie:
ipfw add deny all from XXX.XXX.XXX.XXX to any
eingeben...

Gibt ein Interface für die integrierte

Habe "Little Snitch" installiert was ja schon mal ne feine Sache ist, da es automatisch aktiv wird, sobald ein Programm versucht, eine Verbindung aufzubauen. Dann kann man die Regeln für einmalig bzw. immer definieren und so hoffe ich mit der Zeit eine anständige Liste mit entsprechender Konfiguration zusammen zu bekommen...

"Brickhouse" allerdings ist ja echt mächtig, aber eine "fertige Konfig-Datei" wäre mir schon recht... - hat sowas eventuell jemand?

Bzw. gibt es irgendwo eine gute deutsche Anleitung zu "Brickhouse" und dessen Konfigurationsmöglichkeiten? Am besten mit Fall-Beispielen?

Dominique
Eine Firewall ist was anderes als ein Packetfilter!

ts
100% ACK, aber
hab ich was von Packetfilter gesagt? Nö!
Ipfw kann übrigens auch packetfiltering/BBLimitierung/... und ist für das, wozu es Marcel_75 braucht völlig ausreichend.