Torna indietro   Hardware Upgrade Forum > Mondo Apple > Apple - Software e macOS
Ricarica la Pagina OS X Firewall: outcoming connections

OPPO Watch X2 Mini, lo smartwatch compatto a cui non manca nulla
OPPO Watch X2 Mini, lo smartwatch compatto a cui non manca nulla
OPPO Watch X2 Mini è uno smartwatch compatto capace di offrire un'esperienza completa di monitoraggio della salute e fitness con una cassa da 43 mm che può adattarsi a qualsiasi tipo di polso, dal più grande al - soprattutto - più piccolo. Con l'architettura dual-chip e un'autonomia che può coprire due giorni con tranquillità, rappresenta la soluzione ideale per chi cerca prestazioni premium in un formato ridotto.
Xiaomi 15T Pro, è lui il nuovo best buy? La recensione
Xiaomi 15T Pro, è lui il nuovo best buy? La recensione
Dopo il recente lancio della serie Xiaomi 15T di Monaco, vi parliamo oggi della versione più performante della nuova famiglia, ovvero Xiaomi 15 T Pro. Vi raccontiamo la nostra prova nel dettaglio, spiegando perché a questo prezzo e in questa fascia, questo smartphone ha davvero senso tenerlo in seria considerazione.
Acer TravelMate P6 14 AI: il Copilot+ PC sotto il chilo per il professionista in movimento
Acer TravelMate P6 14 AI: il Copilot+ PC sotto il chilo per il professionista in movimento
Acer ha ampliato la sua offerta professionale con il TravelMate P6 14 AI, un notebook ultraleggero e robusto pensato per chi lavora in mobilità. Certificato Copilot+ PC, combina design premium, autonomia elevata e piattaforma Intel Core Ultra Serie 2 con funzionalità AI, garantendo sicurezza, affidabilità e produttività per l'utenza business moderna.
Ecco il meglio del Prime Day Amazon: tutte le offerte più vantaggiose, super sconti reali e aggiornamenti continui
Sony WH-1000XM5 e altre cuffie a un prezzo incredibile per il Prime Day: il top del noise cancelling crolla su Amazon
Prime Day Amazon: super sconti su robot aspirapolvere DREAME, ECOVACS, LEFANT, Xiaomi, Roborock e MOVA — potenza fino a 30.000 Pa
Scope elettriche al minimo storico su Amazon per il Prime Day: Dyson e Tineco scontate fino al -40%, ecco le migliori da prendere subito
Festa delle Offerte Prime - TV a prezzi ultra ridotti da LG, Samsung, Hisense, TCL e Philips Ambilight. Anche OLED e Mini LED
Prime Day da urlo per gli smartphone: realme GT 7T a 399€, GT7 a 529€ e 14 Pro+ sotto i 325€
Tutte le offerte sui Samsung Galaxy S25 e A56 per la Festa delle Offerte Prime: Ultra a partire da 999€, S25 da 699€ e A56 5G a 349€
Prime Day Amazon: Apple Watch ai minimi storici! Tutti gli sconti su SE, Series 10 e Ultra 2
Tutte le offerte Apple per il Prime Day: iPad, Apple Watch, AirTag e iPhone 16 a prezzi unici
Gli 8 portatili più scontati del Prime Day, dal tuttofare (399€) alla workstation con super CPU e risoluzioni altissime
Prime Day Amazon: portatili gaming al minimo storico! Da 699€ con RTX 4050 fino al top HP OMEN con RTX 5080
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 04-12-2008, 15:30   #1
jack.o.matic
Member
 
L'Avatar di jack.o.matic
 
Iscritto dal: Jan 2006
Città: Granducato di toscana
Messaggi: 160
OS X Firewall: outcoming connections
ciao
come già sapete dalla versione 10.5.1 Mac OS implementa un firewall che controlla le connessioni in base all'applicazione che le richiede.
Riconosce l'applicazione grazie a un processo di firmatura e tutto funge.
Inoltre questo funziona in cascata all' ottimo ipfw.

il problema è uno solo, per uno come me che è un minimo curioso.
perchè hanno deciso di far lavorare il firewall solo sulle applicazioni in entrata???

secondo me è una grossa limitazione

e per favore non mi venite a dire che per questo c'è little snitch oppure che tanto mac os non ha bisogno di firewall
jack.o.matic è offline   Rispondi citando il messaggio o parte di esso
Old 04-12-2008, 16:32   #2
sirus
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 16053
Per inciso, il firewall è integrato in Mac OS X da prima che 10.5 fosse rilasciato. Quello che vedi nelle preferenze di sistema di Mac OS X è un piccolo front-end per ipfw, nessuno ti vieta quindi di utilizzare direttamente ipfw per controllare anche le connessioni in uscita e non solo quelle in ingresso come avviene di default. Immagino che Apple si sia limitata alle connessioni in ingresso per rendere lo strumento più semplice da utilizzare (personalmente non mi piace molto il lavoro che hanno svolto).
sirus è offline   Rispondi citando il messaggio o parte di esso
Old 04-12-2008, 18:25   #3
jack.o.matic
Member
 
L'Avatar di jack.o.matic
 
Iscritto dal: Jan 2006
Città: Granducato di toscana
Messaggi: 160
Quote:
Originariamente inviato da sirus Guarda i messaggi
Per inciso, il firewall è integrato in Mac OS X da prima che 10.5 fosse rilasciato. Quello che vedi nelle preferenze di sistema di Mac OS X è un piccolo front-end per ipfw, nessuno ti vieta quindi di utilizzare direttamente ipfw per controllare anche le connessioni in uscita e non solo quelle in ingresso come avviene di default. Immagino che Apple si sia limitata alle connessioni in ingresso per rendere lo strumento più semplice da utilizzare (personalmente non mi piace molto il lavoro che hanno svolto).
secondo la documentazione tecnica apple è dalla versione 10.5.1 che esiste il filtering basato su applicazioni (ipfw si, c'era da prima)

con ipfw non mi risulta (ma potrei sbagliarmi) che si possa fare il filtering basato su applicazioni
jack.o.matic è offline   Rispondi citando il messaggio o parte di esso
Old 04-12-2008, 18:46   #4
sirus
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 16053
Quote:
Originariamente inviato da jack.o.matic Guarda i messaggi
secondo la documentazione tecnica apple è dalla versione 10.5.1 che esiste il filtering basato su applicazioni (ipfw si, c'era da prima)

con ipfw non mi risulta (ma potrei sbagliarmi) che si possa fare il filtering basato su applicazioni
Il firewall di Mac OS X (quello che effettua filtering basato sulle applicazioni) è costruito sopra ipfw ed ha subito una modifica con 10.5.1 ma c'era già in 10.5.0.
sirus è offline   Rispondi citando il messaggio o parte di esso
Old 04-12-2008, 19:48   #5
jack.o.matic
Member
 
L'Avatar di jack.o.matic
 
Iscritto dal: Jan 2006
Città: Granducato di toscana
Messaggi: 160
Quote:
Originariamente inviato da sirus Guarda i messaggi
Il firewall di Mac OS X (quello che effettua filtering basato sulle applicazioni) è costruito sopra ipfw ed ha subito una modifica con 10.5.1 ma c'era già in 10.5.0.
ok

ma ipfw da solo fa application-filtering?
jack.o.matic è offline   Rispondi citando il messaggio o parte di esso
Old 04-12-2008, 20:24   #6
sirus
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 16053
Quote:
Originariamente inviato da jack.o.matic Guarda i messaggi
ok

ma ipfw da solo fa application-filtering?
No.
sirus è offline   Rispondi citando il messaggio o parte di esso
Old 04-12-2008, 21:55   #7
Mailor
Senior Member
 
L'Avatar di Mailor
 
Iscritto dal: Mar 2007
Messaggi: 1459
Quote:
Originariamente inviato da jack.o.matic Guarda i messaggi
ok

ma ipfw da solo fa application-filtering?
http://www.freebsd.org/doc/en/books/...alls-ipfw.html
__________________
root#> man life
No manual entry for life
root#>_
Mailor è offline   Rispondi citando il messaggio o parte di esso
Old 05-12-2008, 08:53   #8
jack.o.matic
Member
 
L'Avatar di jack.o.matic
 
Iscritto dal: Jan 2006
Città: Granducato di toscana
Messaggi: 160
Quote:
Originariamente inviato da sirus Guarda i messaggi
No.
appunto, la funzione application filtering è stata aggiunta sopra al ipfw da apple...

la mia domanda è questa:

si sa per bene come funziona l'application filtering?
c'è qualche documentazione?
è possibile capire come funziona little snitch?
jack.o.matic è offline   Rispondi citando il messaggio o parte di esso
Old 05-12-2008, 09:24   #9
sirus
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 16053
Quote:
Originariamente inviato da jack.o.matic Guarda i messaggi
appunto, la funzione application filtering è stata aggiunta sopra al ipfw da apple...

la mia domanda è questa:

si sa per bene come funziona l'application filtering?
c'è qualche documentazione?
è possibile capire come funziona little snitch?
Immagino che funzioni osservando le richieste provenienti dalle applicazioni che l'utente "certifica" (con la firma), controlla la porta che vogliono utilizzare in ricezione ed applicano una regola con ipfw per abilitare quella porta.
sirus è offline   Rispondi citando il messaggio o parte di esso
Old 05-12-2008, 09:31   #10
jack.o.matic
Member
 
L'Avatar di jack.o.matic
 
Iscritto dal: Jan 2006
Città: Granducato di toscana
Messaggi: 160
Quote:
Originariamente inviato da sirus Guarda i messaggi
Immagino che funzioni osservando le richieste provenienti dalle applicazioni che l'utente "certifica" (con la firma), controlla la porta che vogliono utilizzare in ricezione ed applicano una regola con ipfw per abilitare quella porta.
ok, sono d'accordo

conosci qualche documentazione su questo?
qualche riga di codice, quelche esempio?

grazie
jack.o.matic è offline   Rispondi citando il messaggio o parte di esso
Old 05-12-2008, 09:37   #11
sirus
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 16053
Quote:
Originariamente inviato da jack.o.matic Guarda i messaggi
ok, sono d'accordo

conosci qualche documentazione su questo?
qualche riga di codice, quelche esempio?

grazie
No, forse puoi trovare qualche cosa su libri come Mac OS X Internals, scordati il codice, le componenti scritte dal Apple raramente vengono diventano open source.
sirus è offline   Rispondi citando il messaggio o parte di esso
Old 10-01-2009, 09:58   #12
jack.o.matic
Member
 
L'Avatar di jack.o.matic
 
Iscritto dal: Jan 2006
Città: Granducato di toscana
Messaggi: 160
anche qui:
http://riding-teahupoo.blogspot.com/...nda-parte.html

sono confermati i miei dubbi
jack.o.matic è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

OPPO Watch X2 Mini, lo smartwatch compatto a cui non manca nulla OPPO Watch X2 Mini, lo smartwatch compatto a cui...
Xiaomi 15T Pro, è lui il nuovo best buy? La recensione Xiaomi 15T Pro, è lui il nuovo best buy? ...
Acer TravelMate P6 14 AI: il Copilot+ PC sotto il chilo per il professionista in movimento Acer TravelMate P6 14 AI: il Copilot+ PC sotto i...
ASUS NUC 15 Pro e NUC 15 Pro+, mini PC che fondono completezza e duttilità ASUS NUC 15 Pro e NUC 15 Pro+, mini PC che fondo...
Cybersecurity: email, utenti e agenti IA, la nuova visione di Proofpoint Cybersecurity: email, utenti e agenti IA, la nuo...
Ecco il meglio del Prime Day Amazon: tut...
Sony WH-1000XM5 e altre cuffie a un prez...
Prime Day Amazon: super sconti su robot ...
Scope elettriche al minimo storico su Am...
Festa delle Offerte Prime - TV a prezzi ...
Prime Day da urlo per gli smartphone: re...
Tutte le offerte sui Samsung Galaxy S25 ...
Prime Day Amazon: Apple Watch ai minimi ...
Tutte le offerte Apple per il Prime Day:...
Gli 8 portatili più scontati del ...
Prime Day Amazon: portatili gaming al mi...
Prime Day Amazon: -20% extra su migliaia...
Scarpe che vi faranno correre alla veloc...
MOVA Z60 Ultra Roller Complete: 200€ di ...
Xiaomi SU7 si sposta da sola? Non esatta...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 01:58.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v