Configurazione manuale del firewall di OS X
Salve a tutti. :D
Volendo utilizzare il firewall per poter filtrare indirizzi udp, sono costretto a configurare manualmente ipfw. Dopo aver cercato un po' sul web, l'ho configurato tramite il file /etc/ipfw.conf. Così veniva consigliato su quel sito (ogni riga a davanti il comando add):
Codice:
00010 divert 8668 ip from any to any via ppp0
00900 allow ip from any to any via lo*
00901 deny log logamount 500 ip from 127.0.0.0/8 to any
00902 deny log logamount 500 ip from any to 127.0.0.0/8
01001 allow ip from any to any out
01002 allow tcp from any to any established
01003 allow ip from any to any frag
01004 allow icmp from any to any in icmptype 0,3,8,11,12,14,16,18
03000 allow udp from any 67 to any 68 in
03001 allow udp from any 123 to any 1024-65535 in
03003 allow udp from any 53 to any 1024-65535 in
04002 allow tcp from any to any 427,548 in
04003 allow tcp from any to any 139 in
04005 allow tcp from any to any 631 in
05012 allow tcp from any to any 4662 in
05013 allow udp from any to any 10929 in
53005 deny log logamount 500 ip from any to any
65535 allow ip from any to any
Con questa configurazione, edonkey2000 si connette con un id alto (almeno credo, si vede dal log sul programma stesso?), ma non riesco a condividere nulla in rete.
Allora, ho provato a fare in un'altra maniera: ho disattivato ipfw da terminale (ipfw flush), l'ho riattivato tramite Preferenze di sistema/Condivisione/firewall, tramite ipfw list ho ottenuto l'elenco delle regole del firewall, e da questo mi sono creato un ipfw.conf come viene riportato qui sotto:
Codice:
# Impostazioni prese dal firewall preimpostato:
add 02000 allow ip from any to any via lo*
add 02010 deny ip from 127.0.0.0/8 to any in
add 02020 deny ip from any to 127.0.0.0/8 in
add 02030 deny ip from 224.0.0.0/3 to any in
add 02040 deny tcp from any to 224.0.0.0/3 in
add 02050 allow tcp from any to any out
add 02060 allow tcp from any to any established
add 02070 allow tcp from any to any 548 in
add 02080 allow tcp from any to any 427 in
add 02090 allow tcp from any to any 139 in
add 02100 allow tcp from any to any 3689 in
add 02110 allow tcp from any to any 631 in
add 02120 allow tcp from any to any 515 in
add 02130 allow tcp from any to any 4662 in
# Permettere connessioni edonkey2000 in entrata:
add 5012 allow tcp from any to any 4662 in
add 5013 allow udp from any to any 10929 in
add 12190 deny tcp from any to any
add 65535 allow ip from any to any
Usando queste regole, riesco a condividere i servizi normalmente (documenti, windows, stampa) ma non riesco ad ottenere un id alto, né a condividere la connessione. Inoltre, al lancio del firewall da terminale, ottengo il seguente errore:
Codice:
MacMini:/etc andrearomagnoli$ sudo /Library/StartupItems/ipwf/ipwf net.inet.ip.fw.verbose: 1 -> 1
net.inet.ip.fw.verbose_limit: 500 -> 500
ipfw: getsockopt(IP_FW_ADD): Invalid argument
Quali regole dovrei aggiungere e dove? Considerate che voglio:
1) condividere i documenti e la stampante
2) condividere la connessione internet per la navigazione web, posta, skyppe e messenger verso altri computer della rete
ciao :)
PS: se c'è un modo + semplice, fatemi sapere 8)
PPS: senza firewall, funziona tutto :lol:
EDIT inserisco uno schema che descrive la configurazione della rete, per maggiore chiarezza; la nuvoletta è internet, il vecchio iMac è il mio mac mini, e al posto della airport ho uno switch ethernet :wink:
http://img321.imageshack.us/img321/7...raphic46mh.jpg