Mac OS X 10.5 enthält eine anwendungsorientierte Firewall, in die man nicht Ports zum Öffnen einträgt, sondern Anwendungen, deren Dienste von außen zugänglich gemacht werden sollen. An sich ist das keine schlechte Idee. Schließlich ist es angenehmer, den verwendeten Port nur einmal einstellen zu müssen, und zwar in der Anwendung selbst.
Allerdings hat die Sache einen Haken: Die Firewall öffnet nur solche Ports nach außen, die von Anwendungen geöffnet werden, die nach ihr gestartet wurden. Läßt man, wie in meinem Falle, zum Beispiel Dovecot von launchd beim Systemstart gleich mitstarten, bemerkt die Firewall das noch nicht und läßt die Ports zu.
Man könnte nun denken, daß man das nach wie vor vorhandene Befehlszeilentool ipfw verwenden könne, um die betroffenen Ports pauschal nach traditioneller Art zu öffnen. Mitnichten! In Wahrheit ist ipfw standardmäßig derart eingestellt, daß es alle Verbindungen durchläßt. Die Anwendungsfirewall sitzt erst dahinter und filtert das, was von ipfw nicht bereits herausgenommen wird.
Es scheint, als hülfe es in der Tat nur, Dovecot nach dem Einloggen manuell noch einmal zu starten.
Comments
Submit a comment
Note: This website uses a JavaScript-based spam prevention system. Please enable JavaScript in your browser to post comments. Comment format is plain text. Use blank lines to separate paragraphs.