Loggaako OS X:n palomuuri pudotettuja yhteyksiä/paketteja johonkin ja jos loggaa niin mihin? En ole luonut omia palomuurisääntöjä, vaan olen käynnistänyt palomuurin tavalliseen tapaan System Preferencesistä.
man ipfw sanoo että mikäli loggaus on päällä, merkintöjen pitäisi mennä tiedostoon /var/log/system.log. Jos palomuurin logitiedot tuonne menevät, niin millaisilta niiden pitäisi näyttää? Etsin tuloksetta sanalla "ipfw", myös kierrätetyistä logeista.
Näköjään tuolla on myös tiedosto /var/log/ipfw.log, joka kuitenkin on tyhjä. Mitä pitäisi tehdä että saisin palomuurin logit ohjattua tuonne (tai vaihtoehtoisesti jonnekin muualle, mikäli tuo ei ole oikea paikka)?
OS X:n palomuuri ja loggaaminen
Mac OS X, Boot Camp ja virtualisointi
9 viestiä
• Sivu 1/1
-
- Viestit: 21
- Liittynyt: 20.2.2004 klo 22.42
OS X:n palomuuri ja loggaaminen
Viesti Kirjoittaja jj »
-
- Viestit: 524
- Liittynyt: 22.2.2004 klo 20.54
- Paikkakunta: Jyväskylä
Re: OS X:n palomuuri ja loggaaminen
Viesti Kirjoittaja hjuutilainen »
Normaali OS X ei kirjoita ipfw:n tapahtumia lokiin. Tämä johtuu siitä, että X:n palomuurin oletussäännöistä puuttuu "log" komento jolla tapahtumat ohjataan lokitiedostoon. Esimerkkinä sääntö, joka löytyy komennolla "ipfw list" kun X:n web-jako on päällä:
02080 allow tcp from any to any 80 in
Jos tästä haluttaisiin tietoja lokiin, säännön tulisi olla
02080 allow log tcp from any to any 80 in
Xupport -ohjelmalla saa ohjattua kaikki palomuurin lokitiedot ipfw.log-tiedostoon. Tämä kuitenkin edellyttää, että edellämainittu "log" kohta löytyy niistä säännöistä, joiden tapahtumat haluat lokiin.
02080 allow tcp from any to any 80 in
Jos tästä haluttaisiin tietoja lokiin, säännön tulisi olla
02080 allow log tcp from any to any 80 in
Xupport -ohjelmalla saa ohjattua kaikki palomuurin lokitiedot ipfw.log-tiedostoon. Tämä kuitenkin edellyttää, että edellämainittu "log" kohta löytyy niistä säännöistä, joiden tapahtumat haluat lokiin.
-
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
Re: OS X:n palomuuri ja loggaaminen
Viesti Kirjoittaja Jamac »
Mä olen käyttänyt BrickHousea mikä konffaa tuota ipfw:tä graafisesti ja siellä on myös tuo logi. Koskaan siellä ei ole mitään ollut... Minusta outoa.
Samoin, en oikein tiedä että onko se päällä, koska aina kun klikkaan ruksin että "Enable" ja sitten apply ja install.... Seuraavan kerran kun käynnistän BrickHousen niin ymmärtääkseni se näyttää että palomuuri ei ole päällä, Enablen saa taas laittaa, muttei siitä sen kummemmin ole iloa.
System Preferenseissä kuitenkin OS X sanoo että palomuuria hallinnoi joku toinen ohjelma, ja sitä tulee käyttää. Sitten kun ajaa terminaalissa ipwf flush niin saa taas System preferencen kautta palomuurin päälle, ja tuntuu jäävän päälle myös. ...
Samoin, en oikein tiedä että onko se päällä, koska aina kun klikkaan ruksin että "Enable" ja sitten apply ja install.... Seuraavan kerran kun käynnistän BrickHousen niin ymmärtääkseni se näyttää että palomuuri ei ole päällä, Enablen saa taas laittaa, muttei siitä sen kummemmin ole iloa.
System Preferenseissä kuitenkin OS X sanoo että palomuuria hallinnoi joku toinen ohjelma, ja sitä tulee käyttää. Sitten kun ajaa terminaalissa ipwf flush niin saa taas System preferencen kautta palomuurin päälle, ja tuntuu jäävän päälle myös. ...
Alihankintana printtipuolen graafista materiaalia!
-
- Viestit: 524
- Liittynyt: 22.2.2004 klo 20.54
- Paikkakunta: Jyväskylä
Re: OS X:n palomuuri ja loggaaminen
Viesti Kirjoittaja hjuutilainen »
Joo, eli Järjestelmäasetusten palomuuriosio ei tunnu tykkäävän siitä että palomuurisääntöjä muokataan komentoriviltä tai jollain muulla ohjelmalla. Siksi se ilmoittaa mielestäni ehkä hieman virheellisesti että joku muu ohjelma on käytössä.
Juuri tuo flush komento nollaa tilanteen ja säännöt siten, että Järjestelmäasetukset tietää taas missä mennään...
Juuri tuo flush komento nollaa tilanteen ja säännöt siten, että Järjestelmäasetukset tietää taas missä mennään...
-
- Viestit: 163
- Liittynyt: 20.2.2004 klo 22.28
Re: OS X:n palomuuri ja loggaaminen
Viesti Kirjoittaja Fiend »
Millainen tuo palomuuri on verrattuna XP:n omaan? Jollakin kokemuksia?
XP ei ainakaan antanut ICQ:n lähettää/vastaanottaa tiedostoja eikä sen toiminnasta muutenkaan saanut tietää mitään.
Pystyykö OS X:n omalla valitsemaan ohjelmia mitkä toimii ja mitkä ei? Onko koko palomuurista loppujen lopuksi mitään hyötyä?
XP ei ainakaan antanut ICQ:n lähettää/vastaanottaa tiedostoja eikä sen toiminnasta muutenkaan saanut tietää mitään.
Pystyykö OS X:n omalla valitsemaan ohjelmia mitkä toimii ja mitkä ei? Onko koko palomuurista loppujen lopuksi mitään hyötyä?
-
- Viestit: 524
- Liittynyt: 22.2.2004 klo 20.54
- Paikkakunta: Jyväskylä
Re: OS X:n palomuuri ja loggaaminen
Viesti Kirjoittaja hjuutilainen »
XP:n palomuurista ei valitettavasti ole kokemusta. OS X:n palomuuriahan voi Järjestelmäasetusten puolelta ohjata vain porttien numeroiden perusteella. Ei esimerkiksi IP-osoitteiden perusteella. Toisaalta IP-osoitteisiin perustuva säännöstö on varmaan enemmän kohdallaan palvelimissa.
Onhan tuosta palomuurista hyötyä. Tavallisen kotikäyttäjän näkökulmastahan se on todella helppo käyttää eikä siihen ole ympätty liikaa ominaisuuksia. Kokeneempi käyttäjä voi sitten tehdä säätöjä muilla ohjelmilla, tai komentoriviltä.
X:n palomuuri ei kuitenkaan oletuksena koske ulospäin meneviin paketteihin. Tämänkin pystyy komentoriviltä säätämään, mutta hommaan on tarjolla erinomainen pikkusofta nimeltä Little Snitch. Tuo ohjelma valvoo ulospäin suuntautuvaa liikennettä ja pyytää käyttäjältä ohjeita jos kyseessä on joku muu kuin perinteinen nettiselain/sähköpostiohjelma.
Mielenkiintoista on nähdä kuinka moni ohjelma todellisuudessa "soittaa kotiin"...
Onhan tuosta palomuurista hyötyä. Tavallisen kotikäyttäjän näkökulmastahan se on todella helppo käyttää eikä siihen ole ympätty liikaa ominaisuuksia. Kokeneempi käyttäjä voi sitten tehdä säätöjä muilla ohjelmilla, tai komentoriviltä.
X:n palomuuri ei kuitenkaan oletuksena koske ulospäin meneviin paketteihin. Tämänkin pystyy komentoriviltä säätämään, mutta hommaan on tarjolla erinomainen pikkusofta nimeltä Little Snitch. Tuo ohjelma valvoo ulospäin suuntautuvaa liikennettä ja pyytää käyttäjältä ohjeita jos kyseessä on joku muu kuin perinteinen nettiselain/sähköpostiohjelma.
Mielenkiintoista on nähdä kuinka moni ohjelma todellisuudessa "soittaa kotiin"...
-
- Viestit: 163
- Liittynyt: 20.2.2004 klo 22.28
Re: OS X:n palomuuri ja loggaaminen
Viesti Kirjoittaja Fiend »
Kyllähän tuo Little Snitch kuulosti hyvältä kun tutkin noita sivuja mutta mutta... Although Little Snitch is a commercial product, its demo mode provides full functionality and protection already. However, it is limited to three hours of operation for free.
Mielellään joku ilmainen olisi hyvä. ZoneAlarmia olen nyt käyttänyt pitkään PC:llä ja hyvin antaa valita ohjelmia jne. Ja on ilmainen.
Mielellään joku ilmainen olisi hyvä. ZoneAlarmia olen nyt käyttänyt pitkään PC:llä ja hyvin antaa valita ohjelmia jne. Ja on ilmainen.
-
- Viestit: 163
- Liittynyt: 20.2.2004 klo 22.28
Re: OS X:n palomuuri ja loggaaminen
Viesti Kirjoittaja Fiend »
http://www.apple.com/fi/macosx/features/security/
Tuolta pieni lainaus: Lisäksi palomuuriasetukset voidaan muokata lisätietoliikennepalveluita, IRC:tä, Gnutellaa tai muita käyttäjän määriteltävissä olevia palveluita varten.
Elikä kysymys tuosta. Kysyykö palomuuri erikseen noista ohjelmista, että päästääkö nettiin vai ei vai pitääkö jostakin erikseen määritellä ohjelmat mitkä pääsevät tai eivät?
Onko ICQ:n tapauksessa sama meininki kuin XP:n omalla muurilla ettei tiedostot kulje vaikka nettii pääsee?
Tuolta pieni lainaus: Lisäksi palomuuriasetukset voidaan muokata lisätietoliikennepalveluita, IRC:tä, Gnutellaa tai muita käyttäjän määriteltävissä olevia palveluita varten.
Elikä kysymys tuosta. Kysyykö palomuuri erikseen noista ohjelmista, että päästääkö nettiin vai ei vai pitääkö jostakin erikseen määritellä ohjelmat mitkä pääsevät tai eivät?
Onko ICQ:n tapauksessa sama meininki kuin XP:n omalla muurilla ettei tiedostot kulje vaikka nettii pääsee?
-
- Viestit: 5366
- Liittynyt: 21.2.2004 klo 11.46
Re: OS X:n palomuuri ja loggaaminen
Viesti Kirjoittaja pallo »
Norton Personal Firewall toimi jaguaarissa ja siinä sai määritellä kaikennäköisiä ip-osoitteita yms. Nyt Pantherissa se ei toimi...enkä ole viitsinyt paneutua ongelmaan...koska...se on vähän tyhjänpäiväistä....
9 viestiä
• Sivu 1/1
Palaa sivulle “Käyttöjärjestelmät”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit