O OS X tem um Firewall embutido. Na verdade, dois. O primeiro é em nível de Aplicação. Você habilita em Preferências do Sistema ➟ Segurança e Privacidade ➟ Firewall
Não tem muitas configurações. Ele só trava as conexões de entrada. Parte do correto princípio que tudo que você tem na sua máquina é confiável. Permite que software assinados sejam automaticamente liberados. E também ativar um modo discreto onde ninguém na rede identificará a presença do Mac. Pode ser interessante em alguns perfis de acesso mas cuidado porque pode gerar alguns conflitos.
Caso queira ver o log desse Firewall, acesse o app Console e na lateral de navegação esquerda localize /var/log e então o appfirewall.log.
Ou simplesmente digite no Terminal: more /var/log/appfirewall.log
Mas são DOIS
Esse Firewall é bemmmm limitado.
Tanto que o deixo desabilitado, e uso um firewall de terceiros: Little Snitch.
A vantagem do Little Snitch para mim é ser bem amigável ao usuário. A criação das regras de bloqueio são feitas sob demanda. Atende perfeitamente o meu lado geek que curte “números”. Eu gosto de saber aonde cada programa do Mac está indo com um simples clique na Barra de Menus. E também atende ao uso dev de abrir uma determinada porta para uma aplicação em específico que está sendo testada.
Mas não quero falar do Little Snitch aqui. Quero falar do segundo Firewal, um packet filtering. Esse sim é de verdade. E como toda coisa “de verdade” é bem difícil de configurar.
O OS X vinha com o ipfw portado do FreeBSD. Foi trocado pelo pf do OpenBSD. No Lion e Mountain Lion ambas as versões conviviam. Agora só pfw.
Vou pular os pass in quick on en0 proto icmp
da vida e recomendar duas interfaces visuais para o pf: IceFloor e Murus. Na verdade eu já disse que recomendo o Little Snitch.
Nada contra coisas “de verdade” o Terminal, aliás, se você quiser se aventurar na linha de comando do Firewall de Aplicação nativo: /usr/libexec/ApplicationFirewall/socketfilterfw -h
Há também outras soluções de Firewall tipo o Little Snitch: Hands Off e Radio Silence.