dicas

Como Configurar o Firewall do Mac

firewall-osx

O OS X tem um Firewall embutido. Na verdade, dois. O primeiro é em nível de Aplicação. Você habilita em Preferências do Sistema ➟ Segurança e Privacidade ➟ Firewall

Não tem muitas configurações. Ele só trava as conexões de entrada. Parte do correto princípio que tudo que você tem na sua máquina é confiável. Permite que software assinados sejam automaticamente liberados. E também ativar um modo discreto onde ninguém na rede identificará a presença do Mac. Pode ser interessante em alguns perfis de acesso mas cuidado porque pode gerar alguns conflitos.

firewall-config-osx

Caso queira ver o log desse Firewall, acesse o app Console e na lateral de navegação esquerda localize /var/log e então o appfirewall.log.

firewall-log

Ou simplesmente digite no Terminal: more /var/log/appfirewall.log

firewall-log-terminal

Mas são DOIS

Esse Firewall é bemmmm limitado.

Tanto que o deixo desabilitado, e uso um firewall de terceiros: Little Snitch.

little-snitch

A vantagem do Little Snitch para mim é ser bem amigável ao usuário. A criação das regras de bloqueio são feitas sob demanda. Atende perfeitamente o meu lado geek que curte “números”. Eu gosto de saber aonde cada programa do Mac está indo com um simples clique na Barra de Menus. E também atende ao uso dev de abrir uma determinada porta para uma aplicação em específico que está sendo testada.

Mas não quero falar do Little Snitch aqui. Quero falar do segundo Firewal, um packet filtering. Esse sim é de verdade. E como toda coisa “de verdade” é bem difícil de configurar.

O OS X vinha com o ipfw portado do FreeBSD. Foi trocado pelo pf do OpenBSD. No Lion e Mountain Lion ambas as versões conviviam. Agora só pfw.

Vou pular os pass in quick on en0 proto icmp da vida e recomendar duas interfaces visuais para o pf: IceFloor e Murus. Na verdade eu já disse que recomendo o Little Snitch.

icefloor

Nada contra coisas “de verdade” o Terminal, aliás, se você quiser se aventurar na linha de comando do Firewall de Aplicação nativo: /usr/libexec/ApplicationFirewall/socketfilterfw -h

socketfilterfw

Há também outras soluções de Firewall tipo o Little Snitch: Hands Off e Radio Silence.

Etiquetas

Gustavo Faria

de um tempo em que a UFRJ formava não cientistas da computação, mas bacharéis em informática e acompanhe as Dicas do Coca.
Close