Gestione del firewall integrato in Mac OS X


hany
 Share

Recommended Posts

Ciao a tutti, pensavo di condividere con voi uno strumento che ho realizzato per un mio preciso bisogno. Premessa: Mac OS X e' un gran sistema operativo, e come tale e' provvisto di un gran bel firewall software integrato: ipfw. Gia' noto agli utilizzatori di altri sistemi UNIX-like (come FreeBSD), ipfw versione 2 consente sia di creare regole statiche/dinamiche per filtrare il traffico di rete, sia di regolare la banda disponibile alle diverse applicazioni/utenti.

Problema 1: ipfw e' abbastanza complicato da utilizzare, ma con un po' di pratica risulta essere decisamente il piu' semplice fra tutti i piu' diffusi software firewall per UNIX.

Problema 2: anche se conoscete BENE ipfw, puo' risultare scomodo ricorrere al terminale ogni volta che si vuole modificare un settaggio del firewall. Risulta ancora piu' scomodo effettuare ricerche o statistiche sui log.

Ho pensato di utilizzare XCode, uno strumento facile e gratuito, per realizzare un frontend per ipfw, ossia una "interfaccia grafica" dedicata a ipfw. Lo scopo e' quello di semplificare l'uso di ipfw e di consentire l'automazione di alcuni fra i task piu' comuni. Il software in questione si chiama WaterRoof, ed e' scritto in Applescript e compilato come applicazione Cocoa-AS universal binary. Richiede Mac OS X 10.4.2.

WaterRoof consente di aggiungere/rimuovere/spostare/modificare/combinare regole con facilita'. Consente la visione e l'analisi delle regole dinamiche e delle pipes/queues per la limitazione selettiva della banda. Consente ricerche e statistiche nonche' rapporti in tempo reale sui log del firewall. Inoltre e' possibile installare uno startup script che consente di attivare le regole scelte al riavvio del mac.

WaterRoof e' un software libero, gratuito e opensource. Vi invito a scaricare i codici sorgenti e a verificarne la validita' prima di provare WaterRoof. Se volete potete pero' scaricare direttamente il binario universale precompilato pronto per essere utilizzato.

Ho creato WaterRoof perche' avevo bisogno di un frontend gratuito per ipfw che gestisse la banda e i log.. e non c'e'. O almeno non l'ho trovato. Siccome non sono un programmatore ho fatto un po' fatica a realizzarlo, e i piu' smaliziati fra voi sorrideranno vedendo i castroni nel mio codice, pero' posso dirvi che ormai sono 20 giorni che ci lavoro tutte le notti, e funziona. O almeno ho cercato di testarlo a fondo. Mi piacerebbe avere le vostre impressioni d'uso e i vostri consigli. Il software non e' ancora localizzato in italiano, ma se la cosa puo' avere senso allora posso anche farlo.

Attendo fiducioso!!

AH... dimenticavo... trovate tutto qui

http://www.hanynet.com/waterroof

ciao e grazie dell'attenzione !! :))

Link to comment
Share on other sites

 Share