Firewall für ausgehende Verbindungen

13

Gibt es eine Firewall für OSX Lion, mit der ausgehende Verbindungen gesteuert werden können? Die eingebaute Firewall verarbeitet anscheinend nur eingehende Verbindungen.

WirelessFanout
quelle

Antworten:

13

Bitte beachten Sie die 2020-Bearbeitung unten.

Die ursprüngliche Antwort, unverändert:

Was Sie als "integrierte" Firewall bezeichnen, ist eigentlich die integrierte Anwendungsfirewall.

Es gibt zwei weitere integrierte Firewalls in OS X Lion, pf und ipfw (letzteres wird durch pf ersetzt, ist aber in Mountain Lion noch vorhanden). Diese können sowohl eingehende als auch ausgehende Verbindungen verarbeiten und werden normalerweise über Befehlszeilenskripte und -einstellungen gesteuert. Es gibt jedoch GUIs von Drittanbietern für diese Firewalls, z. B. IceFloor (für pf); WaterRoof und NoobProof (für ipfw). Alle diese GUIs sind kostenlos.

Es gibt auch Software von Drittanbietern, die als Firewall fungieren kann, jedoch die integrierten OS X-Firewalls nicht verwendet. Beispiele sind Litte Snitch und Hands Off (beide bezahlt). Diese können sowohl eingehende als auch ausgehende Verbindungen verarbeiten.

Sie sollten sich bewusst sein, dass es für diese Software einige Lernkurven gibt, da ihre Einstellungen nicht so vereinfacht sind wie die der integrierten Anwendungsfirewall. Little Snitch oder Hands Off sind möglicherweise einfacher zu verwenden als pf oder ipfw oder ihre GUIs.

2020 edit : ipfw wird in den aktuellen Versionen von MacOS nicht verwendet. Neues (seit der ursprünglichen Antwort von 2013) Frontend von pf ist die Murus-Firewall (hat eine kostenlose Version mit grundlegenden Funktionen, aber die fortgeschritteneren Versionen werden bezahlt). Neue Anwendungsfirewall ist Vallum (kostenpflichtig). Eine Art leichte Hybridkombination aus Murus und Vallum ist Scudo . Hände weg! ist an einem neuen Standort verfügbar . Die kostenlose Anwendungsfirewall für ausgehende Verbindungen ist LuLu . Und natürlich ist Litte Snitch immer noch verfügbar.

Lupincho
quelle
Ok, ich suche möglicherweise nach einer Anwendungsfirewall, die mich über ausgehende Verbindungen informiert. Pf und ipfw sind wohl nicht dafür gedacht?
WirelessFanout
1
Ja, pf und ipfw sind keine Anwendungsfirewalls. Aber Little Snitch und Hands Off filtern den Datenverkehr je nach Anwendung, sodass sie als Anwendungs-Firewalls verwendet werden können und eine Feinabstimmung (Filterung nach Ports usw.) ermöglichen
Lupincho
Ich denke immer noch, dass Little Snitch der Goldstandard ist, aber es gibt auch TripMode, der nicht genau dafür ausgelegt ist, aber verwendet werden kann, wenn Sie die Datennutzung minimieren möchten.
TJ Luoma