Configurando o firewall pf do OS X com o IceFloor

Um dos pontos em que o OS X mostra claramente que tem 2 pés firmemente plantados na sua herança BSD é o suporte a rede. No caso da firewall ou filtro de pacotes, basta digitar man pfctl em um Terminal para ver no rodapé da documentação da interface de controle do sistema que ela surgiu no OpenBSD, ou digitar man pf.os para ver uma referência mais genérica ao BSD.

E quem tem experiência com o pf dos BSDs, ou conhecimentos sólidos em outros filtros de pacotes similares, não precisa de muito mais do que isso para ir bem além das opções limitadas que as Preferências do sistema oferecem.

Quanto aos demais... nem todo mundo precisa alterar configurações de firewall, portanto fica o alerta: não prossiga nisso sem primeiro se informar suficientemente sobre os meandros do fluxo de pacotes, seus protocolos, portas, payloads e mais. Se você nunca ouviu falar em nada disso, é provável que não tenha nenhuma necessidade de lidar com o assunto.

Mas se você precisa ou deseja alterar suas configurações de filtro de pacotes no OS X, o IceFloor – recentemente recomendado pela MacWorld pode ser uma boa solução, com uma interface básica amigável e bom número de opções avançadas facilmente acessíveis.

Como outras ferramentas do gênero, o IceFloor é apenas uma ferramenta de configuração do firewall já presente no sistema operacional, ou seja: você o roda, configura tudo como desejar, e depois pode encerrá-lo, pois as regras de filtragem de pacotes já estarão ativas e/ou salvas no sistema operacional.

E opções não faltam: na tela geral você pode ativar ou desativar o acesso a diversos serviços (vnc, smb, ssh, iChat, etc.) diretamente, bem como selecionar se o acesso a eles estará disponível para qualquer origem, ou só para computadores na mesma rede local, ou ainda só para uma lista de endereços IP (white list) definida por você.

Na tela de configurações avançadas você pode definir o estado de portas TCP e UDP arbitrárias, preencher listas de aceitação e de bloqueio de endereços IP, e acessar outras opções referentes a interfaces, logs, um port scanner e mais.

O IceFloor é open source, e seu site oficial tem bem mais detalhes sobre as suas capacidades.

Comentar

Comentários arquivados

Mais acessados:

Artigos recentes: