#osxchat blog

2007/04/30

幫你的Mac Mini設定防火牆

作者: mikeliu

mac mini除了像是一台沒有LCD的macbook之外,你覺得他還可以做什麼其他用途呢?我覺得它可以做一個簡易的mini server。

如果你想把你的mac mini 24小時開機暴露在internet上面,你會發現如果你不幫你的mac mini設定防火牆的相關設定,你的機器沒過多久,一堆人會透過各種途徑『光顧』你的機器,留下各種足跡,所以長時間開啟機器,防火牆的設定是一定要做的。

不過如果你不是使用OSX的伺服器版,你會發現你所能設定的東西非常有限,除了固定的一些服務的tcp port設定可以設定開啟外,沒了。例如你想要開啟某一個範圍的tcp port可以存取,似乎你利用現用OSX網路防火牆設定是沒有辦法達到需求。

大家知道OSX的前身乃為Bsd的原始碼修改而成,所以一般使用的Bsd相關服務你也可以在OSX找到相關的資訊,所以ipfw也可以在OSX上使用,這指令就是Bsd用來設定防火牆的程式。而Daniel Côté這位使用者也幫OSX做了寫了基本的ipfw的 script來供一般使用者使用,檔案在此位置http://www.novajo.ca/MacOS_X_Firewall.tar解開之後,請先修改rc.firewall.current這個檔案,將你所要修改的規則增加至script裡面。之後檢查你的mac mini內是否有/usr/local/sbin這個目錄,如果你的mac mini沒這個目錄,請先執行terminial,然後執行下列指令:

sudo mkdir /usr/local
sudo mkdir /usr/local/sbin

然後拷貝這個檔案到這個目錄內吧。

最後一個步驟就是你的電腦重起或是網路設定更動時,你的 firewall設定也會自動生效,如果你是利用pppoe來撥接上網,你可將壓縮檔裡面的ipup這個script拷貝到/etc/ppp的這個目錄,你撥號上去,他就會去執行該script;如果你的網路是使用固定ip,請將壓縮檔內的StartupItems整個目錄,拷貝到/Library/StartupItems裡面,你機器重開之後他就會執行你所修改的防火牆設定了。

如果你對OSX/Bsd的防火牆想要有更多瞭解,Oreilly onLamp這篇文章是一篇不錯的入門文章,可以讓你更深入瞭解OSX/Bsd 防火牆如何設定。

標籤: , ,

0 篇留言:

張貼留言

逆向鍊結:

建立連結

? 回前頁