Loggaako OS X:n palomuuri pudotettuja yhteyksiä/paketteja johonkin ja jos loggaa niin mihin? En ole luonut omia palomuurisääntöjä, vaan olen käynnistänyt palomuurin tavalliseen tapaan System Preferencesistä.
man ipfw sanoo että mikäli loggaus on päällä, merkintöjen pitäisi mennä tiedostoon /var/log/system.log. Jos palomuurin logitiedot tuonne menevät, niin millaisilta niiden pitäisi näyttää? Etsin tuloksetta sanalla "ipfw", myös kierrätetyistä logeista.
Näköjään tuolla on myös tiedosto /var/log/ipfw.log, joka kuitenkin on tyhjä. Mitä pitäisi tehdä että saisin palomuurin logit ohjattua tuonne (tai vaihtoehtoisesti jonnekin muualle, mikäli tuo ei ole oikea paikka)?
OS X:n palomuuri ja loggaaminen
-
hjuutilainen
- Viestit: 524
- Liittynyt: 22.2.2004 klo 20.54
- Paikkakunta: Jyväskylä
Re: OS X:n palomuuri ja loggaaminen
Normaali OS X ei kirjoita ipfw:n tapahtumia lokiin. Tämä johtuu siitä, että X:n palomuurin oletussäännöistä puuttuu "log" komento jolla tapahtumat ohjataan lokitiedostoon. Esimerkkinä sääntö, joka löytyy komennolla "ipfw list" kun X:n web-jako on päällä:
02080 allow tcp from any to any 80 in
Jos tästä haluttaisiin tietoja lokiin, säännön tulisi olla
02080 allow log tcp from any to any 80 in
Xupport -ohjelmalla saa ohjattua kaikki palomuurin lokitiedot ipfw.log-tiedostoon. Tämä kuitenkin edellyttää, että edellämainittu "log" kohta löytyy niistä säännöistä, joiden tapahtumat haluat lokiin.
02080 allow tcp from any to any 80 in
Jos tästä haluttaisiin tietoja lokiin, säännön tulisi olla
02080 allow log tcp from any to any 80 in
Xupport -ohjelmalla saa ohjattua kaikki palomuurin lokitiedot ipfw.log-tiedostoon. Tämä kuitenkin edellyttää, että edellämainittu "log" kohta löytyy niistä säännöistä, joiden tapahtumat haluat lokiin.
-
Jamac
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
Re: OS X:n palomuuri ja loggaaminen
Mä olen käyttänyt BrickHousea mikä konffaa tuota ipfw:tä graafisesti ja siellä on myös tuo logi. Koskaan siellä ei ole mitään ollut... Minusta outoa.
Samoin, en oikein tiedä että onko se päällä, koska aina kun klikkaan ruksin että "Enable" ja sitten apply ja install.... Seuraavan kerran kun käynnistän BrickHousen niin ymmärtääkseni se näyttää että palomuuri ei ole päällä, Enablen saa taas laittaa, muttei siitä sen kummemmin ole iloa.
System Preferenseissä kuitenkin OS X sanoo että palomuuria hallinnoi joku toinen ohjelma, ja sitä tulee käyttää. Sitten kun ajaa terminaalissa ipwf flush niin saa taas System preferencen kautta palomuurin päälle, ja tuntuu jäävän päälle myös. ...
Samoin, en oikein tiedä että onko se päällä, koska aina kun klikkaan ruksin että "Enable" ja sitten apply ja install.... Seuraavan kerran kun käynnistän BrickHousen niin ymmärtääkseni se näyttää että palomuuri ei ole päällä, Enablen saa taas laittaa, muttei siitä sen kummemmin ole iloa.
System Preferenseissä kuitenkin OS X sanoo että palomuuria hallinnoi joku toinen ohjelma, ja sitä tulee käyttää. Sitten kun ajaa terminaalissa ipwf flush niin saa taas System preferencen kautta palomuurin päälle, ja tuntuu jäävän päälle myös. ...
Alihankintana printtipuolen graafista materiaalia!
-
hjuutilainen
- Viestit: 524
- Liittynyt: 22.2.2004 klo 20.54
- Paikkakunta: Jyväskylä
Re: OS X:n palomuuri ja loggaaminen
Joo, eli Järjestelmäasetusten palomuuriosio ei tunnu tykkäävän siitä että palomuurisääntöjä muokataan komentoriviltä tai jollain muulla ohjelmalla. Siksi se ilmoittaa mielestäni ehkä hieman virheellisesti että joku muu ohjelma on käytössä.
Juuri tuo flush komento nollaa tilanteen ja säännöt siten, että Järjestelmäasetukset tietää taas missä mennään...
Juuri tuo flush komento nollaa tilanteen ja säännöt siten, että Järjestelmäasetukset tietää taas missä mennään...
-
Fiend
- Viestit: 163
- Liittynyt: 20.2.2004 klo 22.28
Re: OS X:n palomuuri ja loggaaminen
Millainen tuo palomuuri on verrattuna XP:n omaan? Jollakin kokemuksia?
XP ei ainakaan antanut ICQ:n lähettää/vastaanottaa tiedostoja eikä sen toiminnasta muutenkaan saanut tietää mitään.
Pystyykö OS X:n omalla valitsemaan ohjelmia mitkä toimii ja mitkä ei? Onko koko palomuurista loppujen lopuksi mitään hyötyä?
XP ei ainakaan antanut ICQ:n lähettää/vastaanottaa tiedostoja eikä sen toiminnasta muutenkaan saanut tietää mitään.
Pystyykö OS X:n omalla valitsemaan ohjelmia mitkä toimii ja mitkä ei? Onko koko palomuurista loppujen lopuksi mitään hyötyä?
-
hjuutilainen
- Viestit: 524
- Liittynyt: 22.2.2004 klo 20.54
- Paikkakunta: Jyväskylä
Re: OS X:n palomuuri ja loggaaminen
XP:n palomuurista ei valitettavasti ole kokemusta. OS X:n palomuuriahan voi Järjestelmäasetusten puolelta ohjata vain porttien numeroiden perusteella. Ei esimerkiksi IP-osoitteiden perusteella. Toisaalta IP-osoitteisiin perustuva säännöstö on varmaan enemmän kohdallaan palvelimissa.
Onhan tuosta palomuurista hyötyä. Tavallisen kotikäyttäjän näkökulmastahan se on todella helppo käyttää eikä siihen ole ympätty liikaa ominaisuuksia. Kokeneempi käyttäjä voi sitten tehdä säätöjä muilla ohjelmilla, tai komentoriviltä.
X:n palomuuri ei kuitenkaan oletuksena koske ulospäin meneviin paketteihin. Tämänkin pystyy komentoriviltä säätämään, mutta hommaan on tarjolla erinomainen pikkusofta nimeltä Little Snitch. Tuo ohjelma valvoo ulospäin suuntautuvaa liikennettä ja pyytää käyttäjältä ohjeita jos kyseessä on joku muu kuin perinteinen nettiselain/sähköpostiohjelma.
Mielenkiintoista on nähdä kuinka moni ohjelma todellisuudessa "soittaa kotiin"...
Onhan tuosta palomuurista hyötyä. Tavallisen kotikäyttäjän näkökulmastahan se on todella helppo käyttää eikä siihen ole ympätty liikaa ominaisuuksia. Kokeneempi käyttäjä voi sitten tehdä säätöjä muilla ohjelmilla, tai komentoriviltä.
X:n palomuuri ei kuitenkaan oletuksena koske ulospäin meneviin paketteihin. Tämänkin pystyy komentoriviltä säätämään, mutta hommaan on tarjolla erinomainen pikkusofta nimeltä Little Snitch. Tuo ohjelma valvoo ulospäin suuntautuvaa liikennettä ja pyytää käyttäjältä ohjeita jos kyseessä on joku muu kuin perinteinen nettiselain/sähköpostiohjelma.
Mielenkiintoista on nähdä kuinka moni ohjelma todellisuudessa "soittaa kotiin"...
-
Fiend
- Viestit: 163
- Liittynyt: 20.2.2004 klo 22.28
Re: OS X:n palomuuri ja loggaaminen
Kyllähän tuo Little Snitch kuulosti hyvältä kun tutkin noita sivuja mutta mutta... Although Little Snitch is a commercial product, its demo mode provides full functionality and protection already. However, it is limited to three hours of operation for free.
Mielellään joku ilmainen olisi hyvä. ZoneAlarmia olen nyt käyttänyt pitkään PC:llä ja hyvin antaa valita ohjelmia jne. Ja on ilmainen.
Mielellään joku ilmainen olisi hyvä. ZoneAlarmia olen nyt käyttänyt pitkään PC:llä ja hyvin antaa valita ohjelmia jne. Ja on ilmainen.
-
Fiend
- Viestit: 163
- Liittynyt: 20.2.2004 klo 22.28
Re: OS X:n palomuuri ja loggaaminen
http://www.apple.com/fi/macosx/features/security/
Tuolta pieni lainaus: Lisäksi palomuuriasetukset voidaan muokata lisätietoliikennepalveluita, IRC:tä, Gnutellaa tai muita käyttäjän määriteltävissä olevia palveluita varten.
Elikä kysymys tuosta. Kysyykö palomuuri erikseen noista ohjelmista, että päästääkö nettiin vai ei vai pitääkö jostakin erikseen määritellä ohjelmat mitkä pääsevät tai eivät?
Onko ICQ:n tapauksessa sama meininki kuin XP:n omalla muurilla ettei tiedostot kulje vaikka nettii pääsee?
Tuolta pieni lainaus: Lisäksi palomuuriasetukset voidaan muokata lisätietoliikennepalveluita, IRC:tä, Gnutellaa tai muita käyttäjän määriteltävissä olevia palveluita varten.
Elikä kysymys tuosta. Kysyykö palomuuri erikseen noista ohjelmista, että päästääkö nettiin vai ei vai pitääkö jostakin erikseen määritellä ohjelmat mitkä pääsevät tai eivät?
Onko ICQ:n tapauksessa sama meininki kuin XP:n omalla muurilla ettei tiedostot kulje vaikka nettii pääsee?
-
pallo
- Viestit: 5366
- Liittynyt: 21.2.2004 klo 11.46
Re: OS X:n palomuuri ja loggaaminen
Norton Personal Firewall toimi jaguaarissa ja siinä sai määritellä kaikennäköisiä ip-osoitteita yms. Nyt Pantherissa se ei toimi...enkä ole viitsinyt paneutua ongelmaan...koska...se on vähän tyhjänpäiväistä....
