Mac OS X 防火牆配置：最簡單的方法是什麼？

有時我需要在 OS X 機器 (10.5) 上配置防火牆，我一直在嘗試找出最好的（閱讀：簡單而又不犧牲太多控制）方法來做到這一點。

到目前為止，我的選擇似乎是：

• Apple 的內置實用程序（系統偏好設置、安全性、防火牆）。它的“簡單”下來了，但是（除非我缺少某些東西）我想要更多的控制權。
• 學習ipfw。它會給我我想要的所有控制，但它似乎有一個陡峭的學習曲線，我擔心不小心弄錯了。
• “一些”圖形實用程序。到目前為止，我發現的只是Firewall Builder，它不是免費的，而且看起來相當複雜（但複雜性可能是值得的）……但可能還有更多，我還沒有找到。

那麼，我最好的選擇是什麼？

圖形配置端還有WaterRoof，幾個月前在我當地的 MUG 上展示過，嘗試過的人的反應是積極的。它也是免費的。

好吧，你在這裡要求兩個不同的東西。當然，“最簡單”的做法是使用 Apple 的內置 GUI。對於大多數應該足夠的事情，只要您進行入口過濾並且只想打開一些服務就足夠了。

如果你想要更多的控制，我認為 ipfw 肯定值得花時間投資。但是，要有效地使用它，您應該對現有的網路概念和協議有紮實的掌握。否則很容易犯錯誤，讓自己敞開心扉。

如果您想從外部測試防火牆的有效性和服務安全性，我建議在任何一種情況下都使用 nmap 和 nessus 之類的工具。

引用自：https://serverfault.com/questions/40762