De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Introdução ao firewall IPfw do Mac OSX
Colaboração: André Jaccon
Data de Publicação: 30 de October de 2008
Todos os sistemas operacionais baseados em Unix possuem ferramentas nativas
de firewall. No caso do Mac OS X não é diferente, ele vem embutido no Kernel
do SO. Para usuários não experientes é possível habilitar o recurso através
do painel de controle System Preference/Security na Aba firewall marcando
simplesmente para ativar o recurso. Mas isto não é tudo, a interface gráfica
não é tão poderosa quanto todas as opções que podem ser exploradas no shell,
e para isso podemos utilizar o ipfw ( Ip Firewall ) do Mac OSX.
O IPFW é um sistema de firewall nativo no Mac OSX. Veja abaixo um exemplo
de saída do comando de firewall para listar todas as regras ACL s carregadas
no sistema. Para isso abra o terminal e como super-usuário digite:
ipfw list
O exemplo de saída deste comando é algo como:
2000 allow ip from any to any via lo*
02010 deny ip from 127.0.0.0/8 to any in
02020 deny ip from any to 127.0.0.0/8 in
02030 deny ip from 224.0.0.0/3 to any in
02040 deny tcp from any to 224.0.0.0/3 in
02050 allow tcp from any to any out
02060 allow tcp from any to any established
02070 allow tcp from any to any 80 in
02080 allow tcp from any to any 427 in
12190 deny tcp from any to any
65535 allow ip from any to any
O ipfw é o coração do sistema de firewall do Mac OS X, ele lista e configura
as regras de firewall. Vamos analisar um exemplo de de saída do comando ipfw list
abaixo:
02010 deny ip from 127.0.0.0/8 to any in
02010 |
Indica o número da regra de firewall; |
deny ip from 127.0.0.0/8 to any in |
Nega todas as entradas para o IP 127.0.0.0/8 |
Ativando o sistema de firewall para carregar no boot do OSX:
sudo sysctl -w net.inet.ip.fw.verbose=1
Exemplos de logs do sistema:
Assim como no Netfilter Iptables do Linux, os logs do firewall são gravados
no syslog o arquivo encontra-se no diretório /var/log/system.log.
Um exemplo
de registro do Ipfw no syslod do OSX pode ser algo como o exemplo abaixo:
Nov 9 21:12:18 Peter-Hickmans-Computer kernel: ipfw: 2060
Accept TCP 216.65.98.71:119 192.168.1.100:54609 in via en0
Nas próximas semanas estarei aprimorando este tutorial de IPFW no Mac OSX, até breve.
Artigo original postado em meu blog pessoal: http://jaccon.com.br/2008/10/configurando-o-firewall-do-mac-osx-com-ipfw/