Hallo,

weis nicht so recht, ob ich hier richtig bin. Also, es dreht sich mal wieder um ne Monitoring Sache, für eigenverbrauch. Nun, ich würde sehr gern, die ein oder andere Anwendung, vom Netzwerkverkehr ausschliessen, sowie ne Desktop Firewall. Alles was rausgeht, muss gemeldet und auf so ne Art Positiev / Negatiev liste gesetzt werden.
Grosses Dilämma, soll auf nem IMac G5, mit Mac OS X 10.4 laufen. Stelle mir da einen Perl - Deamon vor, der den Netzwerkverkehr beäugt, es gibt Anwendungen, wie "Little Snitch" oder intego "Internet Barrier", nur das ist wie immer mit kosten verbunden, ich such am besten nach ner selbstgestrickten Lösung, mich würde halt auch sehr, das Doing interessieren und sowas mal selbst in den Griff bekommen?

Kann mir hier wer helfen, wie man sowas in Perl Abfackeln könnte????

Vielen Dank shconmal im Voraus!

tcpdump sollte bei dir installiert sein.

Hi,

TCPDUMP ist installiert. Damit kann ich mir den Netzwerkverkehr filtern. Und ggf durchsuchen lassen, hab gestern zwar nur kurz gugen können, aber was mir halt fehlt ist ne Anwendung zu blockieren.????????

also quasi ne firewall ?
welches betriebsystem ?

Mac OS X sagte er bereits, da sollte eigentlich auch schon ne Firewall drin sein, da das ganze ja auf BSD basiert. ipfilter oder ipfw hiess das Tool glaub ich. Mit entsprechenden Regeln kannst du wie gewollt die Pakete blocken und auch mitloggen lassen, was alles geblockt wird. Perl wuerd ich da, wenn ueberhaupt, nur als Mittel zum Auswerten der Logs nutzen.

MacOS X kommt zwar mit einer Firewall daher, die ist allerdings per standardmäßiger GUI in den Systemeinstellungen (oder auch per ipfw auf der Kommandozeile) nicht so konfigurierbar, dass sie darauf achtet, von welchen Programmen die Pakete kommen.

Das ist aber auch gar nicht so einfach möglich, da der Paketfilter des Kernels eben auf Paketlevel arbeitet und nicht weiß, von welchem Programm das Paket ausging.

Falls jemand weiß, wie man unter MacOS X an eine Zuordnung von Prozess IDs und Socketverbindungen kommt, würde mich das auch mal interessieren.

So oder so könnte es gut sein, dass sich das gewünschte Verhalten nur mit Hilfe einer Kernelextension erreichen lässt...

[quote=murphy,06.12.2005, 14:23]Falls jemand weiß, wie man unter MacOS X an eine Zuordnung von Prozess IDs und Socketverbindungen kommt, würde mich das auch mal interessieren.[/quote]
Lässt sich lsof unter MacOSX compilieren (wenigstens bei FreeBSD geht es)?

Ok, dann ist das auf OS X wohl doch bisschen anders, als ich dachte :)

[quote=ptk,07.12.2005, 01:32][quote=murphy,06.12.2005, 14:23]Falls jemand weiß, wie man unter MacOS X an eine Zuordnung von Prozess IDs und Socketverbindungen kommt, würde mich das auch mal interessieren.[/quote]
Lässt sich lsof unter MacOSX compilieren (wenigstens bei FreeBSD geht es)?[/quote]
Autsch, ich bin ja doof. Das wird sogar mitgeliefert. Irgendwie hatte ich nur an netstat und ps gedacht.

Aber selbst mit Hilfe dieses Tools beziehungsweise der darunterliegenden API wüsste ich nicht, wie ich ohne im Systemkern zu sitzen Pakete programmspezifisch filtern sollte bevor eine Socketverbindung besteht.

Hallo,

es handelt sich hierbei um ein Mac OS X 10.4 alias Tiger. Die integrierte Firewall, ist eben nur auf Paketebene zu konfigurieren und mein DSL Router, Draytek, hat ja auhc ne Firewall, unter Windoof, nennt sich der Vorgang, eine Sandbox oder eine Application Firewall.
Es gibt für sowas ja schon Software, die man aber bezahlen müsste, "Little Snitch" und von Intego "Internet Barrier".
Mich persönlich interessiert erstmal der blosse Vorgang, und dann wie man sowas nachahmen könnte um die gewünschten Programme, am "Nach Hause Telefonieren" hindert.