De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: André Jaccon
Data de Publicação: 30 de October de 2008
Todos os sistemas operacionais baseados em Unix possuem ferramentas nativas de firewall. No caso do Mac OS X não é diferente, ele vem embutido no Kernel do SO. Para usuários não experientes é possível habilitar o recurso através do painel de controle System Preference/Security na Aba firewall marcando simplesmente para ativar o recurso. Mas isto não é tudo, a interface gráfica não é tão poderosa quanto todas as opções que podem ser exploradas no shell, e para isso podemos utilizar o ipfw ( Ip Firewall ) do Mac OSX.
O IPFW é um sistema de firewall nativo no Mac OSX. Veja abaixo um exemplo de saída do comando de firewall para listar todas as regras ACL s carregadas no sistema. Para isso abra o terminal e como super-usuário digite:
ipfw list
O exemplo de saída deste comando é algo como:
2000 allow ip from any to any via lo* 02010 deny ip from 127.0.0.0/8 to any in 02020 deny ip from any to 127.0.0.0/8 in 02030 deny ip from 224.0.0.0/3 to any in 02040 deny tcp from any to 224.0.0.0/3 in 02050 allow tcp from any to any out 02060 allow tcp from any to any established 02070 allow tcp from any to any 80 in 02080 allow tcp from any to any 427 in 12190 deny tcp from any to any 65535 allow ip from any to any
O ipfw é o coração do sistema de firewall do Mac OS X, ele lista e configura
as regras de firewall. Vamos analisar um exemplo de de saída do comando ipfw list abaixo:
02010 deny ip from 127.0.0.0/8 to any in
| 02010 | Indica o número da regra de firewall; |
| deny ip from 127.0.0.0/8 to any in | Nega todas as entradas para o IP 127.0.0.0/8 |
Ativando o sistema de firewall para carregar no boot do OSX:
sudo sysctl -w net.inet.ip.fw.verbose=1
Assim como no Netfilter Iptables do Linux, os logs do firewall são gravados
no syslog o arquivo encontra-se no diretório /var/log/system.log. Um exemplo
de registro do Ipfw no syslod do OSX pode ser algo como o exemplo abaixo:
Nov 9 21:12:18 Peter-Hickmans-Computer kernel: ipfw: 2060 Accept TCP 216.65.98.71:119 192.168.1.100:54609 in via en0
Nas próximas semanas estarei aprimorando este tutorial de IPFW no Mac OSX, até breve.
Artigo original postado em meu blog pessoal: http://jaccon.com.br/2008/10/configurando-o-firewall-do-mac-osx-com-ipfw/
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários