有时我需要在 OS X 机器 (10.5) 上配置防火墙,我一直在尝试找出最好的方法(阅读:简单而又不牺牲太多控制)。
到目前为止,我的选择似乎是:
- Apple 的内置实用程序(系统偏好设置、安全性、防火墙)。它的“简单”下来了,但是(除非我缺少某些东西)我想要更多的控制权。
- 学习ipfw。它会给我所有我想要的控制,但它似乎有一个陡峭的学习曲线,我担心会不小心弄错。
- “一些”图形实用程序。到目前为止,我发现的只是Firewall Builder,它不是免费的,而且看起来相当复杂(但复杂性可能是值得的)......但可能还有更多,我还没有找到。
那么,我最好的选择是什么?
图形配置端还有WaterRoof,几个月前在我当地的 MUG 上展示过,尝试过的人的反应是积极的。它也是免费的。
好吧,你在这里要求两个不同的东西。当然,“最简单”的做法是使用 Apple 的内置 GUI。对于大多数应该足够的事情,只要您进行入口过滤并且只想打开一些服务就足够了。
如果你想要更多的控制,我认为 ipfw 肯定值得花时间投资。但是,要有效地使用它,您应该对现有的网络概念和协议有扎实的掌握。否则很容易犯错误,让自己敞开心扉。
如果您想从外部测试防火墙的有效性和服务安全性,我建议在任何一种情况下都使用 nmap 和 nessus 之类的工具。
这是一个可以使用的示例 ipfw 规则集(并开始学习 ipfw):
http://codesnippets.joyent.com/posts/show/1267