Da poco esperto del settore vi chiedo cosa devo fare per configurare al meglio il Firewall del Tiger.
Cosa devo attivare/disattivare e come faccio a dare l'ok alle applicazioni che mi servono man mano che ho necessità di usarle?
Per ora ho attivato solo il Firewall senza toccare nient'altro.
Guidatemi nel dettaglio per favore.
Vi ringrazio in anticipo

Mi sa che hai già fatto il 99% delle cose che potevi fare....

Se usi p2p devi sbloccare le porte in condivisione---- firewall--- nuovo e setti le porte!poi se usi itunes in rete con un alrto mac/pc spunta l'opzione e stessa cosa se usi ichat...


Altre cose non mi vengono,io l'ho attivo e con solo quelle 2 modifiche funziona tutto a meraviglia!!!

Ok, grazie! Dove posso trovare una lista delle porte usate dalle varie apllicazioni in modo da poter aprire quelle che mi servono?

Si e no...Dipende dalle applicazioni,ad esempio a skype e amsn non serve aprire nulla....

Tu apri solo le porte di amule e bitorrent e vedrai che non avrai nessun problema!!!!

Imho il firwall fa come quello di winzoz,se un'applicazione si collega lui gli apre la porta,ma non te lo viene a dire ogni volta :D :D

P.S. in una discussione precedente si diceva che il firewall di osx è il migliore in giro xcui dormi sonni tranquilli!

il nucleo di Os X e' basato su una versione modificata di BSD, ovvero uno dei primi unix. Nella fattispecie si basa su una versione modificata di FreeBSD. Il firewall deriva direttamente da PF (PacketFilter), ovvero il "papa' " di tutti i firewall, il punto di riferimento insomma. L'interfaccia di Os X lo ha reso molto semplice da configurare, ma se vuoi esistono dei tool che lo potenziano, utilizzando tutte le sue potenzialita': nella fattispecie ti consiglio SunShield (http://www.sunprotectingfactory.com/sunShield/shield_features.html).
Se non hai esigenze specifiche pero' i settaggi di default del firewall sono gia' perfetti, tenendo conto che per Os X non esistono attualmente ne' virus ne' trojan ne' spyware, quindi il 90% dei motivi per cui e' necessario (su Win) tenere un firewall.

Alex

Al max puoi provare con little snitch, che però è shareware ...
E' comodo, facile da usare ... boh :)

Saluti :D

Vi ringrazio della spiegazione.
Se ho ben capito allora con firewall attivo e senza aver modificato altro mi dovrebbe chiedere se aprire una determinata porta quando qualche programma la utilizza?
Msn 5 è già ok o devo aprire qualche porta particolare?
Le porte che mi dicevate per aMule e i torrent quali sono?

Giusto per avere una visione completa e in modo da configurare al meglio tutto.

PS. La modalità Stealth può dare problemi di qualche genere con qualche applicazione?

Nessuno sa darmi una risposta alla domanda del topic prima? :(

Vi ringrazio della spiegazione.
Se ho ben capito allora con firewall attivo e senza aver modificato altro mi dovrebbe chiedere se aprire una determinata porta quando qualche programma la utilizza?
Msn 5 è già ok o devo aprire qualche porta particolare?
Le porte che mi dicevate per aMule e i torrent quali sono?

Giusto per avere una visione completa e in modo da configurare al meglio tutto.

PS. La modalità Stealth può dare problemi di qualche genere con qualche applicazione?
aspetta un secondo, facciamo un pò di chiarezza.
il firewall in se per se non è altro che un applicazione contenete una lista di regole.
Esempio permit 172.30.18.24 255.255.255.0 1.1.1.1 255.255.255.0 (ma questo è solo un esempio, non è la sintassi da usare con ipfw) permette al computer 172.ecc.. di comunicare con 1.1.1.1
Può permettere una comunicazione di dati o negarla secondo vari parametri. Stop. Questa fa il firewall.
Per windows esistono firewall "intelligenti" che permettono di ottenere un livello di sicurezza generico e che in più fanno si di controllare anche le connessioni in uscita, permettendo all'utente di memorizzare le preferenze.
Ma quando in windows ti appare la finestrella "vuoi che il programma emule.exe acceda al network (indirizzo ip) tramite la porta (n porta)?" e tu premi "Ok" non fai altro che creare un'apposita regola.

Questo nei sistemi unix non esiste e nel caso di macosx esistono pochi programmi che facciano questo.
MacOsx ha come firewall ipfw, chè fa parte del cuore unix di osx. Quindi in preferenze di sistema controlli questo tramite un interfaccia grafica.

In poche parole: il firewall di osx può fare tutto, ma è necessario conoscere gli indirizzi ip specifici e le porte (anche senza conoscere la riga di comando perchè puoi aggiungere nuove regole dalle preferenze di sistema). Se desideri un programma che ti permetta di controllare i programmi che cercano di comunicare con l'esterno con facilità, quello che fa per te è Little Snitch (costa poco ed è molto valido)

Quindi il firewall inizialmente ha un insieme di regole che non consente nessun tipo di comunicazione se lo attivo, e a cui posso aggiungere regole per le porte che voglio aprire?
Little Snitch che fa di preciso?

Quindi il firewall inizialmente ha un insieme di regole che non consente nessun tipo di comunicazione se lo attivo, e a cui posso aggiungere regole per le porte che voglio aprire?
Little Snitch che fa di preciso?
no, il firewall inizialmente ha un'insieme di regole che permettono al sistema di funzionare in modo normale (per conoscerle puoi digitare da terminale sudo ipfw list)
Tu puoi solo aggiungere regole.

Little snitch è un pannello delle preferenze che si comporta esattamente come i firewall windows: quando un'applicazione tenta di accedere al network, lui ti chiede cosa vuoi fare

Un parere personale. Dici che sia valido come programma o meno?

Mi infilo nella discussione e ti do il mio parere: è un ottimo programma.

Mi infilo nella discussione e ti do il mio parere: è un ottimo programma.
Grazie della info. Appena ho modo vedo di provarlo. Per esempio se avvio un qualsiasi programma tipo messenger o di peer lui mi chiede l'ok all'inizio e fa gia lui in automatico il settaggio delle porte necessarie senza che tocco nient'altro?

Grazie della info. Appena ho modo vedo di provarlo. Per esempio se avvio un qualsiasi programma tipo messenger o di peer lui mi chiede l'ok all'inizio e fa gia lui in automatico il settaggio delle porte necessarie senza che tocco nient'altro?

ecco cosa ti appare quando un programma vuole entrare in internet

http://img130.imageshack.us/img130/4030/immagine16xw.th.png (http://img130.imageshack.us/my.php?image=immagine16xw.png)

Grazie mille per lo screenshot!
Una volta che ha finito diciamo la "fase di apprendimento" poi non dovrebbe dare fastidio al lavoro con i messaggi o sbaglio?
Spero di riuscire a provarlo dal vivo e vedere se mi va a genio o meno.

Cambiando in parte discorso come mai il messenger 4 per mac non mi connetteva? Ero su una WLAN non mia e non vorrei avessero bloccato loro le porte volontariamente. Contate che con un pc con Win XP si collegava col messenger per win.

>>C'è qualche svantaggio nel tenere attiva la modalità Stealth?

Grazie mille per lo screenshot!
Una volta che ha finito diciamo la "fase di apprendimento" poi non dovrebbe dare fastidio al lavoro con i messaggi o sbaglio?
Spero di riuscire a provarlo dal vivo e vedere se mi va a genio o meno.

Cambiando in parte discorso come mai il messenger 4 per mac non mi connetteva? Ero su una WLAN non mia e non vorrei avessero bloccato loro le porte volontariamente. Contate che con un pc con Win XP si collegava col messenger per win.

>>C'è qualche svantaggio nel tenere attiva la modalità Stealth?
dipende. Se guardi bene puoi scegliere se applicare la regola solo una volta, fino a che il programma non chiuda oppure per sempre. E puoi scegliere dal menu a tendina se farlo accedere solo alla porta, al server, alla porta e al server oppure ad ogni tipo di connesisone.
E' molto comodo e io lo comprai tempo fa, però a dire il vero ora lo tengo disabilitato. alla fine (a meno di esigenze particolari) cosa me ne frega di sapere quali programmi si connettono con l'esterno visto che spyware per mac non ce ne sono? Se stuffit vuole mandare ogni volta un qualcosa al produttore, lo faccia... tanto non gli manda roba mia. L'importante nell'avere un firewall è che qualcuno non entri nel computer... quello che esce non ha molta importanza

non c'è nessun svantaggio nell'avere la modalità stealth attiva.. anzi.. attivala mi raccomando. Se non sbaglio fa si che il tuo mac sia assolutamente invisibile in rete (quindi maggiormente al riparo da attacchi)

Capito! Credevo fosse per entrata(uscita e non solo uscita. Se volessi collegare il messeneger o programmi di peer per la chat che porte dovrei abilitare dal firewall del Tiger?

Capito! Credevo fosse per entrata(uscita e non solo uscita. Se volessi collegare il messeneger o programmi di peer per la chat che porte dovrei abilitare dal firewall del Tiger?
non saprei.. comunque non penso tu debba abilitare niente, se ti interessa comunicare con l'esterno.
Per servizi particolari di messenger o peer to peer magari invece sì..

su questo non so aiutarti

Ho installato il messenger 5 e ho configurato il firewall con la regola per il messenger ma non mi collega. Cosa può essere? Son su una WLAN esterna.

Mah.... io ho messo su amsn skype e non ho settato nulla ma vanno tranquillamente...

Secondo me ti fai troppi viaggi pindalici ;) Attiva il firewall,fai la regola x amule e torrent e poi scordatelo!!!

Oppure tienlo down e quando vai in certi siti ;) usa la modalità privata ;)

Nessuno mi sa dire come mai Messenger non funziona anche se ho la regola creata? Amule non c'è nella lista gia pronta delle regole per le apllicazioni, come mai?