O Mac OS X 10.5 na verdade tem dois firewalls, o ipfw (um firewall de filtragem de pacotes como você provavelmente está acostumado), e o AppFirewall (também conhecido como alf, que filtra programas que tentam escutar tráfego de entrada). O AppFirewall é novo na v10.5 e é o único com o qual a GUI lida (exceto no OS X Server em execução no modo avançado - que tem uma GUI para ipfw). AppFirewall não é muito configurável, basicamente tem listas de programas e se eles podem escutar por conexões. Se você quiser ver sua configuração, use
defaults read /Library/Preferences/com.apple.alf
pode ser feita com sudo defaults write ou qualquer outro editor que preferir (ou um editor de texto, desde que o arquivo esteja no formato texto / xml; caso contrário, use 'plutil -convert xml1' para converter isso.
No entanto, parece que o que você realmente quer é um firewall de filtragem de pacotes. Não tem problema, ambos podem rodar em paralelo (bem, série na verdade - o tráfego só entra depois de passar pelos dois firewalls). Então você pode ir em frente e configurar o ipfw como quiser (use WaterRoof , ou construa seu próprio script para configurá-lo e use o launchd para desligue-o ou o que for) e não se preocupe em interferir com o firewall normal.
BTW, ocorreu-me que há uma exceção ao que eu disse sobre a GUI não tocar em ipfw: se você ativar o Compartilhamento de Internet (no painel Compartilhamento em Preferências do Sistema), ele ativa o ipfw para desviar pacotes através do tradutor de endereços . Se você quiser usar esse recurso, não sei como fazer isso e uma configuração manual do ipfw coexistirá pacificamente; sua configuração não é de todo configurável.