1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Firewall para mac !

Discussão em 'Dúvidas e Suporte Técnico - Apple' iniciada por aerorato, 29 de Julho de 2007. (Respostas: 22; Visualizações: 1542)

  1. Boas!
    Preciso de arranjar uma firewall para o meu Mac, qual acham que devo arranjar? Queria arranjar mesmo uma bastante boa. Mas que não fosse de hardware!

    Cumps!
     
  2. RaaR

    RaaR Power Member

    Já existe no sistema em "/sbin/ipfw". Quando se vai à opção de firewall no System Preferences aparece um GUI fraquito para a controlar.

    Deve chegar-te encontrar um bom GUI para ela.
     
  3. Yah, mas é que isso blokeia-me a entrada do windows no mac com a rede. Ou seja fico com o mac completamente isolado, nem detecta a rede, e por sua vez fico sem aceder ao windows pelo mac e sem internet no mac. Porque tenho um PC windows a servir a net!
     
  4. Claws

    Claws Power Member

    Activar o windows sharing não resolve o problema?
     
  5. Bom, problema resolvido! Adquiri a Firewall NetBarrier X4 que pelo que vi é bastante boa!
    Obrigado pela ajuda anyway!
    Abraço
     
  6. Rui_Carlos

    Rui_Carlos 1st Folding then Sex

    é preciso uma firewall paga?
    eu durante quase um ano nem a do OSX tinha activa...
     
  7. Quando fores atacado e te limparem o PC todo, começas a ver que se calhar até vale a pena! lol
     
  8. RaaR

    RaaR Power Member

    Não vou sequer perder tempo com provocações do género "se há um exploit que permita fazer isso em Mac OS X, diz-nos qual é" porque sei perfeitamente que não há.

    Não te fica bem atirar essas frases sem saberes o que estás a dizer.
     
  9. xtr3me

    xtr3me Power Member

    O OS X não é bullet proof, como é óbvio. Há falhas de segurança que podem ser exploradas com certeza, como há em todos os sistemas. Não quer dizer que sejam exploradas com recurso a scrips da tanga sacados da net, mas quem souber explorar falhas ...

    De qualquer maneira, acho que a firewall do OS X é IP Firewall (equivalente às IP Tables do linux) e que pode ser personalizado pelo frontend que é oferecido. Alguém pode confirmar isto? Já agora também gostava de saber.
     
  10. whow! não estou a provocar ninguem. nem foi essa a minha intenção..
    Apenas fui vitima de um ataque em que me limparam um disco cheio de trabalhos inteiros. não me perguntes como porque também não sei.. apenas fui uma vitima, nao quero provocar ninguem, apenas vim aqui pedir ajuda para me protejer. peço desculpa se me interpretei mal!
    cumps!
     
  11. RaaR

    RaaR Power Member

    Não estou a dizer que OS X é perfeito. Até um sistema perfeitamente administrado pode deixar de ser seguro de um dia para o outro, basta que um dos serviços que corre tenha uma vulnerabilidade que seja descoberta nesse dia.

    Porém, partindo do pressuposto que nenhum serviço está a correr e aberto ao exterior, garanto que OS X, Linux, Windows e por aí fora não verão um disco a ser todo apagado nem nada do género. Uma catástrofe dessas pode acontecer correndo um script tirado da net (se for corrido com as permissões necessárias) mas aí não será uma firewall que o vai parar.

    A diferença principal na necessidade de usar ou não usar firewall em vários sistemas operativos é precisamente o facto de alguns terem serviços a correr por defeito (como era hábito no Windows 95,98,Me,XP) ou não (como é norma em OS X, maioria das distribuições de Linux, etc.).

    Se tudo isto não é para ti novidade, não o interpretes como uma tentativa de me superiorizar, simplesmente deixo o esclarecimento para quem não tenha estas noções de segurança.

    Quanto à tua pergunta: a ipfw presente em Mac OS X não é a iptables presente no kernel linux e respectivo userspace mas é semelhante. Do que experimentei, tem menos funções mas, no geral, tem um comportamento parecido e serve perfeitamente para fazer o que o iptables faz.

    Aqui está um artigo de 2005 sobre a firewall do Mac OS X.
     
    Última edição: 31 de Julho de 2007
  12. xtr3me

    xtr3me Power Member


    Realmente tudo isso para mim não é novidade, mas também não é assim tão linear como tu dizes.
    Obviamente que se não tiveres serviços a correr, há pouca coisa para explorar, mas isso é um cenário utópico.

    É como o outro que diz que o único computador verdadeiramente seguro é o que não está ligado à internet, e mesmo assim isso não é verdade, porque a segurança também está relacionada com a parte física e pode sempre haver acesso físico (e não apenas remoto) à máquina.

    Resumindo, isso é um bom princípio, mas está demasiado linearizado, como tu mesmo deverás compreender.

    Não é iptables, é ip firewall, que é o equivalente às ip tables no freebsd. O frontend é limitado, mas podes editar o ficheiro da firewall como se de ipfw/ipfilter se tratasse (penso eu).

    Mas volto a dizer, não sei se é mesmo assim, porque na altura em que tinha o tibook apenas configurei a firewall pelo frontend. No entanto, sendo base freebsd e considerando que a parte sem o ambiente gráfico (ou seja o Darwin, sem aqua) tinha ip firewall ... I did the math. Vamos ver se sei somar :P
     
  13. Tuaregue

    Tuaregue Power Member

    linha de comandos é o melhor front-end, procura na net por ipw how to, ou ipw +os x how to, por vezes o melhor é pegar o touro pelos cornos.
     
  14. RaaR

    RaaR Power Member

    Em relação à ipfw, o link que deixei no post anterior deve esclarecer-te.

    Quanto a correr um sistema sem serviços para o exterior ser um cenário utópico, não concordo. É precisamente assim que a grande maioria dos utilizadores usa os seus computadores. Certamente os que têm serviços como FTP, HTTP, SMTP, SSH, etc., são a excepção. Isto parece-me verdade para Windows, Mac OS X ou até a maioria dos *NIXs domésticos. O único serviço que a maioria dos utilizadores conhece é a partilha de documentos (tipo SAMBA) que só costumam fazer na sua rede doméstica (peer-to-peer local ou atrás de uma qualquer máquina que faça NAT).
     
  15. xtr3me

    xtr3me Power Member

    Desculpa mas acho que a maioria dos utilizadores tem a maioria desses serviços activos e abertos, porque é assim que o windows os configura por default.

    De resto, há tantos mais serviços que tanta gente tem a correr, com portas abertas, quanto mais não seja por causa de software específico que usa e que precisa ou possibilita fazer retreive de dados da internet.

    Quanto ao link, desculpa, li o teu post e depois nem reparei no mesmo.

    De qualquer maneira já o li por alto e vi ali bash scripts de referência à ipfw, por isso acho que é mesmo isso.
     
  16. RaaR

    RaaR Power Member

    Acho que o Windows não traz aqueles serviços abertos por defeito, pelo menos espero que não traga. }>

    Neste caso, o utilizador estava a falar de firewall para Mac OS X onde posso garantir que nenhum serviço vem aberto por defeito.

    E sim, o ipfw é configurável pela linha de comandos e pelo GUI do System Preferences. É precisamente o ipfw presente nos vários BSDs como pensavas ser.
     
  17. xtr3me

    xtr3me Power Member

    Alguns até trás :P

    Sim, nisso tens razão, esses serviços vêm fechados por default no OS X e no linux.

    O Gui do OS X é limitado, mas até nem é mau de todo.
     
  18. abuso

    abuso Power Member

    Só para dar a minha humilde opinião:
    Little Snitch parece muito "boazinha".
     
  19. Tuaregue

    Tuaregue Power Member

    qt às aplicações: na maioria este truque serve, crias um aplication na home de cada utilizador e eles instalam lá os programas, só alguns programas mais pro é que pedem pass.

    qt ao outro assunto: terminal, terminal, deve de haver um ipw.conf ou algo do género metes lá as regras e eles nem sabem o que se passou.
     
  20. Rui_Carlos

    Rui_Carlos 1st Folding then Sex

    quanto ao problema dos downloads, acho que o sítio ideal para os resolver seria o router (ou outro dispositivo de rede) e não nos computadores.
     

Partilhar esta Página