Introdução ao firewall IPfw do Mac OSX

Colaboração: André Jaccon

Data de Publicação: 30 de October de 2008

Todos os sistemas operacionais baseados em Unix possuem ferramentas nativas de firewall. No caso do Mac OS X não é diferente, ele vem embutido no Kernel do SO. Para usuários não experientes é possível habilitar o recurso através do painel de controle System Preference/Security na Aba firewall marcando simplesmente para ativar o recurso. Mas isto não é tudo, a interface gráfica não é tão poderosa quanto todas as opções que podem ser exploradas no shell, e para isso podemos utilizar o ipfw ( Ip Firewall ) do Mac OSX.

O IPFW é um sistema de firewall nativo no Mac OSX. Veja abaixo um exemplo de saída do comando de firewall para listar todas as regras ACL s carregadas no sistema. Para isso abra o terminal e como super-usuário digite:

ipfw list

O exemplo de saída deste comando é algo como:

2000 allow ip from any to any via lo*
02010 deny ip from 127.0.0.0/8 to any in
02020 deny ip from any to 127.0.0.0/8 in
02030 deny ip from 224.0.0.0/3 to any in
02040 deny tcp from any to 224.0.0.0/3 in
02050 allow tcp from any to any out
02060 allow tcp from any to any established
02070 allow tcp from any to any 80 in
02080 allow tcp from any to any 427 in
12190 deny tcp from any to any
65535 allow ip from any to any

O ipfw é o coração do sistema de firewall do Mac OS X, ele lista e configura as regras de firewall. Vamos analisar um exemplo de de saída do comando ipfw list abaixo:

02010 deny ip from 127.0.0.0/8 to any in

Ativando o sistema de firewall para carregar no boot do OSX:

sudo sysctl -w net.inet.ip.fw.verbose=1

Nov 9 21:12:18 Peter-Hickmans-Computer kernel: ipfw: 2060
Accept TCP 216.65.98.71:119 192.168.1.100:54609 in via en0