有时我需要在OS X机器(10.5)上configuration防火墙,我一直在试图找出最好的(阅读:简单而不牺牲太多的控制)的方式来做到这一点。
到目前为止,似乎我的select是:
那么,我最好的select是什么?
在graphics化configuration上还有WaterRoof ,几个月前我在当地的MUG上发布了它,而那些尝试过它的人的反应是正面的。 这也是免费的。
那么,你在这里要求两件不同的事情。 当然,要做的最简单的事情就是使用苹果的内置GUI。 对于大多数应该足够的事情来说,只要你正在进行入口过滤,并且只想开放一些服务,那应该就足够了。
如果你想要更多的控制,我认为ipfw肯定是值得的时间投资。 但是,要有效地使用它,您应该牢牢掌握现有的networking概念和协议。 否则,犯错误很容易,而让自己打开。
如果你想从外面testing你的防火墙和服务安全的有效性,我build议在任何情况下使用像nmap和nessus这样的工具。
这里有一个示例ipfw规则集玩(&学习ipfw开始):