O IPFW é um dos Firewalls que o FreeBSD oferece.
Como a Mac já usa o kernel do FreeBSD no MacOS, tambem usa o sistema de firewall IPFW.
Mas que fique claro que ele nao é "coisa" da MAC.
Mais informações: www.freebsd.org
Assine a Lista Dicas-L
Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.
Introdução ao firewall IPfw do Mac OSX
Colaboração: André Jaccon
Data de Publicação: 30 de October de 2008
Todos os sistemas operacionais baseados em Unix possuem ferramentas nativas de firewall. No caso do Mac OS X não é diferente, ele vem embutido no Kernel do SO. Para usuários não experientes é possível habilitar o recurso através do painel de controle System Preference/Security na Aba firewall marcando simplesmente para ativar o recurso. Mas isto não é tudo, a interface gráfica não é tão poderosa quanto todas as opções que podem ser exploradas no shell, e para isso podemos utilizar o ipfw ( Ip Firewall ) do Mac OSX.
O IPFW é um sistema de firewall nativo no Mac OSX. Veja abaixo um exemplo de saída do comando de firewall para listar todas as regras ACL s carregadas no sistema. Para isso abra o terminal e como super-usuário digite:
ipfw list
O exemplo de saída deste comando é algo como:
2000 allow ip from any to any via lo* 02010 deny ip from 127.0.0.0/8 to any in 02020 deny ip from any to 127.0.0.0/8 in 02030 deny ip from 224.0.0.0/3 to any in 02040 deny tcp from any to 224.0.0.0/3 in 02050 allow tcp from any to any out 02060 allow tcp from any to any established 02070 allow tcp from any to any 80 in 02080 allow tcp from any to any 427 in 12190 deny tcp from any to any 65535 allow ip from any to any
O ipfw é o coração do sistema de firewall do Mac OS X, ele lista e configura
as regras de firewall. Vamos analisar um exemplo de de saída do comando ipfw list abaixo:
02010 deny ip from 127.0.0.0/8 to any in
| 02010 | Indica o número da regra de firewall; |
| deny ip from 127.0.0.0/8 to any in | Nega todas as entradas para o IP 127.0.0.0/8 |
Ativando o sistema de firewall para carregar no boot do OSX:
sudo sysctl -w net.inet.ip.fw.verbose=1
Exemplos de logs do sistema:
Assim como no Netfilter Iptables do Linux, os logs do firewall são gravados
no syslog o arquivo encontra-se no diretório /var/log/system.log. Um exemplo
de registro do Ipfw no syslod do OSX pode ser algo como o exemplo abaixo:
Nov 9 21:12:18 Peter-Hickmans-Computer kernel: ipfw: 2060 Accept TCP 216.65.98.71:119 192.168.1.100:54609 in via en0
Nas próximas semanas estarei aprimorando este tutorial de IPFW no Mac OSX, até breve.
Artigo original postado em meu blog pessoal: http://jaccon.com.br/2008/10/configurando-o-firewall-do-mac-osx-com-ipfw/
Veja a relação completa dos artigos de André Jaccon
Referências Adicionais
Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.
