Quando fores atacado e te limparem o PC todo, começas a ver que se calhar até vale a pena! lol
Não vou sequer perder tempo com provocações do género "se há um exploit que permita fazer isso em Mac OS X, diz-nos qual é" porque sei perfeitamente que não há.
Não te fica bem atirar essas frases sem saberes o que estás a dizer.
O OS X não é bullet proof, como é óbvio. Há falhas de segurança que podem ser exploradas com certeza, como há em todos os sistemas. Não quer dizer que sejam exploradas com recurso a scrips da tanga sacados da net, mas quem souber explorar falhas ...
De qualquer maneira, acho que a firewall do OS X é IP Firewall (equivalente às IP Tables do linux) e que pode ser personalizado pelo frontend que é oferecido. Alguém pode confirmar isto? Já agora também gostava de saber.
Não estou a dizer que OS X é perfeito. Até um sistema perfeitamente administrado pode deixar de ser seguro de um dia para o outro, basta que um dos serviços que corre tenha uma vulnerabilidade que seja descoberta nesse dia.
Porém, partindo do pressuposto que nenhum serviço está a correr e aberto ao exterior, garanto que OS X, Linux, Windows e por aí fora não verão um disco a ser todo apagado nem nada do género. Uma catástrofe dessas pode acontecer correndo um script tirado da net (se for corrido com as permissões necessárias) mas aí não será uma firewall que o vai parar.
A diferença principal na necessidade de usar ou não usar firewall em vários sistemas operativos é precisamente o facto de alguns terem serviços a correr por defeito (como era hábito no Windows 95,98,Me,XP) ou não (como é norma em OS X, maioria das distribuições de Linux, etc.).
Se tudo isto não é para ti novidade, não o interpretes como uma tentativa de me superiorizar, simplesmente deixo o esclarecimento para quem não tenha estas noções de segurança.
Quanto à tua pergunta: a ipfw presente em Mac OS X não é a iptables presente no kernel linux e respectivo userspace mas é semelhante. Do que experimentei, tem menos funções mas, no geral, tem um comportamento parecido e serve perfeitamente para fazer o que o iptables faz.
Realmente tudo isso para mim não é novidade, mas também não é assim tão linear como tu dizes.
Obviamente que se não tiveres serviços a correr, há pouca coisa para explorar, mas isso é um cenário utópico.
É como o outro que diz que o único computador verdadeiramente seguro é o que não está ligado à internet, e mesmo assim isso não é verdade, porque a segurança também está relacionada com a parte física e pode sempre haver acesso físico (e não apenas remoto) à máquina.
Resumindo, isso é um bom princípio, mas está demasiado linearizado, como tu mesmo deverás compreender.
Não é iptables, é ip firewall, que é o equivalente às ip tables no freebsd. O frontend é limitado, mas podes editar o ficheiro da firewall como se de ipfw/ipfilter se tratasse (penso eu).
Mas volto a dizer, não sei se é mesmo assim, porque na altura em que tinha o tibook apenas configurei a firewall pelo frontend. No entanto, sendo base freebsd e considerando que a parte sem o ambiente gráfico (ou seja o Darwin, sem aqua) tinha ip firewall ... I did the math. Vamos ver se sei somar
Em relação à ipfw, o link que deixei no post anterior deve esclarecer-te.
Quanto a correr um sistema sem serviços para o exterior ser um cenário utópico, não concordo. É precisamente assim que a grande maioria dos utilizadores usa os seus computadores. Certamente os que têm serviços como FTP, HTTP, SMTP, SSH, etc., são a excepção. Isto parece-me verdade para Windows, Mac OS X ou até a maioria dos *NIXs domésticos. O único serviço que a maioria dos utilizadores conhece é a partilha de documentos (tipo SAMBA) que só costumam fazer na sua rede doméstica (peer-to-peer local ou atrás de uma qualquer máquina que faça NAT).
Desculpa mas acho que a maioria dos utilizadores tem a maioria desses serviços activos e abertos, porque é assim que o windows os configura por default.
De resto, há tantos mais serviços que tanta gente tem a correr, com portas abertas, quanto mais não seja por causa de software específico que usa e que precisa ou possibilita fazer retreive de dados da internet.
Quanto ao link, desculpa, li o teu post e depois nem reparei no mesmo.
De qualquer maneira já o li por alto e vi ali bash scripts de referência à ipfw, por isso acho que é mesmo isso.
Acho que o Windows não traz aqueles serviços abertos por defeito, pelo menos espero que não traga.
Neste caso, o utilizador estava a falar de firewall para Mac OS X onde posso garantir que nenhum serviço vem aberto por defeito.
E sim, o ipfw é configurável pela linha de comandos e pelo GUI do System Preferences. É precisamente o ipfw presente nos vários BSDs como pensavas ser.
Boas, aproveitando este tópico:
dou suporte a uma empresa que tem dezenas de Mac's, a maior parte com o 10.4.9 e estou com o seguinte problema:
- a maioria dos users desta empresa utiliza o mac para trabalho mas tb para downloads de ficheiros pessoais (mp3, vídeos, filmes, etc), causando tráfego em excesso e uma natural degradação das condições de rede. Existe alguma aplicação, que não a firewall built-in, que possa fazer este barramento de aplicações de p2p e downloads para Mac OS?
Nota: os users têm de estar como admins locais, pois têm de poder instalar aplicações, e sendo assim n posso usar o Parental Control.
obg