幫你的Mac Mini設定防火牆

作者: mikeliu

mac mini除了像是一台沒有LCD的macbook之外,你覺得他還可以做什麼其他用途呢?我覺得它可以做一個簡易的mini server。

如果你想把你的mac mini 24小時開機暴露在internet上面，你會發現如果你不幫你的mac mini設定防火牆的相關設定，你的機器沒過多久，一堆人會透過各種途徑『光顧』你的機器，留下各種足跡，所以長時間開啟機器，防火牆的設定是一定要做的。

不過如果你不是使用OSX的伺服器版，你會發現你所能設定的東西非常有限，除了固定的一些服務的tcp port設定可以設定開啟外，沒了。例如你想要開啟某一個範圍的tcp port可以存取，似乎你利用現用OSX網路防火牆設定是沒有辦法達到需求。

大家知道OSX的前身乃為Bsd的原始碼修改而成，所以一般使用的Bsd相關服務你也可以在OSX找到相關的資訊，所以ipfw也可以在OSX上使用，這指令就是Bsd用來設定防火牆的程式。而Daniel Côté這位使用者也幫OSX做了寫了基本的ipfw的 script來供一般使用者使用，檔案在此位置http://www.novajo.ca/MacOS_X_Firewall.tar解開之後，請先修改rc.firewall.current這個檔案，將你所要修改的規則增加至script裡面。之後檢查你的mac mini內是否有/usr/local/sbin這個目錄，如果你的mac mini沒這個目錄，請先執行terminial，然後執行下列指令:

sudo mkdir /usr/local
sudo mkdir /usr/local/sbin

然後拷貝這個檔案到這個目錄內吧。

最後一個步驟就是你的電腦重起或是網路設定更動時，你的 firewall設定也會自動生效，如果你是利用pppoe來撥接上網，你可將壓縮檔裡面的ipup這個script拷貝到/etc/ppp的這個目錄，你撥號上去，他就會去執行該script;如果你的網路是使用固定ip，請將壓縮檔內的StartupItems整個目錄，拷貝到/Library/StartupItems裡面，你機器重開之後他就會執行你所修改的防火牆設定了。

如果你對OSX/Bsd的防火牆想要有更多瞭解，Oreilly onLamp這篇文章是一篇不錯的入門文章，可以讓你更深入瞭解OSX/Bsd 防火牆如何設定。