Se i tutorial di questo sito vi sono stati di aiuto e volete contribuire al loro sviluppo e al loro mantenimento, potete fare delle donazioni in modo sicuro utilizzando PayPal. Il denaro raccolto sarà utilizzato per il mantenimento di questo sito, spese per l'utilizzo di banda e mantenimento del dominio. Grazie!

Mac OS X built-in firewall and IPFW

IPFW:

Mac os X dalla versione Jaguar, incorpora un firewall che può essere attivato e disattivato, da accesso a delle porte o le "chiude" ma da interfaccia grafica non permette di effettuare operazioni più interessanti e sellettve, quali ad esempio limitare l'accesso a determinate porte solo a un determinato range di IP. Tuttovia ciò é fattibile da terminale.
Entrate nelle prefernze di sistema, sotto la voce condivisione nel tab Firewall e assicuratevi che questo sia inattivo.

Ora entrate in un terminale e battete il comando
sudo ipfw list
vi apparirà una linea con scritto
65535 allow ip from any to any
questo significa nell'ordine:
65535 numero della regola
allow permetti
ip identificativo della rete di provenienza
from any to any da qualsiasi a qualsiasi
In poche parole la macchina é aperta a qualsiasi connessione su qualsiasi porta attiva.
Ora dalle preferenze di sistema attivate il firewall e lanciate il comando sopra citato
vi apparirà questo elenco di ACL (Access List)
02000 allow ip from any to any via lo*
02010 deny ip from 127.0.0.0/8 to any in
02020 deny ip from any to 127.0.0.0/8 in
02030 deny ip from 224.0.0.0/3 to any in
02040 deny tcp from any to 224.0.0.0/3 in
02050 allow tcp from any to any out
02060 allow tcp from any to any established
12180 reset tcp from any to any setup
12190 deny tcp from any to any
65535 allow ip from any to any

quelle indicate con la / sono delle classi di Ip e non vanno intese come ad esempio 127.0.0.0/8 il range che va dall'IP 127.0.0.0 al 127.0.0.8 ma bensi tutti gli IP della classe RCF riferiti alla rete locale:
Per informazioni su RFC visita il sito http://www.zvon.org/tmRFC/RFC3330/Output/chapter2.html
IPFW é un comando semplice. Se lanciate la sua pagina di manuale con il comando
man ipfw
vi appariranno tutte le opzioni e i comandi applicabili
I comandi più utilizzati sono add e delete rispettivamente con add potete aggiungere nuove acl mentre con delete eliminerete le esistenti ACL
Per impostare per esempio un'ACL che permette l'accesso alla porta 80 del vostro server solo dall'ip 192.168.7.20, dovrete aggiungere una riga con questa sintassi:
sudo ipfw add 02070 allow tcp from 192.168.7.20 to 192.168.7.20 80 in
Per eliminare la riga impostata:
sudo ipfw delete 02070
Per impostare il vostro firewall dovete analizzare la vostra configurazione e scoprire quali sono le porte utilizzate dai servizi del server. Le porte in uso più comune per i vari protocolli sono ad esempio oltre alla classica porta 80 (http), le porte 20-21 FTP, 110 POP, 25 SMTP etc....
Ricordate che non tutte le porte sono TCP, ma esistono porte di tipo UDP (554 qt streaming server) e ICMP.