Há também WaterRoof no final da configuração gráfica, ele foi apresentado na minha MUG local há alguns meses e a reação de pessoas que tentaram isso foi positivo. Também é grátis.
Ocasionalmente eu preciso configurar o firewall em máquinas OS X (10.5), e eu tenho tentado descobrir o melhor (leia-se: fácil sem sacrificar muito controle) maneira de fazer isso.
Até agora, parece que minhas opções são:
Então, qual seria a minha melhor aposta?
Há também WaterRoof no final da configuração gráfica, ele foi apresentado na minha MUG local há alguns meses e a reação de pessoas que tentaram isso foi positivo. Também é grátis.
Bem, você está pedindo duas coisas diferentes aqui. Certamente, a coisa "mais fácil" a fazer seria usar a GUI interna da Apple. Para a maioria das coisas que devem ser suficientes, contanto que você esteja fazendo filtragem de ingresso e queira apenas abrir alguns serviços, isso deve ser mais do que suficiente.
Se você quer mais controle, acho que ipfw certamente vale o investimento de tempo. No entanto, para usá-lo efetivamente, você deve ter uma sólida compreensão dos conceitos e protocolos de rede existentes. Caso contrário, é muito fácil cometer erros e ficar aberto.
Se você quiser testar a eficácia do seu firewall e da segurança do serviço do lado de fora, recomendo usar ferramentas como nmap e nessus nos dois casos.
Aqui está um exemplo de conjunto de regras ipfw para brincar (& começar com o learning ipfw):