lu.se

Datavetenskap

Lunds Tekniska Högskola

Denna sida på svenska This page in English

alf – Application Level Firewall

Mac OS X använder dubbla brandväggar: dels den gamla portfiltrerande ipfw och dels applikationsbrandväggen socketfilterfw. Den senare tillåter/förbjuder program att använda nätet – oavsett vilka portar de vill använda.

Applikationsbrandväggen ligger i /usr/libexec/ApplicationFirewall/sofketfilterfw, men i exemplen nedan skriver jag av utrymmesskäl endast sofketfilterfw.

Bra artikel:

http://krypted.com/mac-os-x/command-line-alf-on-mac-os-x/ (nytt fönster)

Tillåt i brandväggen:
socketfilterfw -t /Library/Application\ Support/tivoli/tsm/client/ba/bin/dsmcad

Signera:
socketfilterfw -s /Library/Application\ Support/tivoli/tsm/client/ba/bin/dsmcad

Kolla om brandväggen kör:
$ ps -ef | grep [s]ocket
  0 64849  1  0  0:00.10 ??   0:00.65 /usr/libexec/ApplicationFirewall/socketfilterfw

(om brandväggen inte är på så syns inte detta, naturligtvis)

Kolla dess inställning:
defaults read /Library/Preferences/com.apple.alf globalstate

Ställa in den:
defaults write /Library/Preferences/com.apple.alf globalstate -int n
n = 0    - allow all incoming
n = 1    - allow specific services
n = 3    - allow essential services