Wat is een firewall en hoe open je poorten in de Mac OS X firewall?

Mac OS X heeft een ingebouwde firewall die je computer beveiligt, maar sommige apps en diensten vereisten dat je poorten in je firewall openzet. Ontdek hier hoe je op een veilige manier specifieke poorten op je OS X firewall kunt openen.

Mac OS X heeft een ingebouwde firewall dienst die gebruikt kan worden om je Mac tegen online beveiligingsrisico's te beschermen. De firewall zit tussen OS X en het internet en laat alleen verkeer binnen via specifieke poorten. OS X beheert de firewall op een per-applicatie basis, maar soms wil je een specifieke poort op je Mac openen.

Je kunt binnenkomend verkeer voor specifieke apps toestaan of blokkeren net de Security instellingen, maar je kunt in de Terminal specifieke poorten openen. Vroeger gebeurde dit door middel van ipfw, maar in OS X 10.10 en later gebruik je een nieuw commando: pfctl.

Hoe werkt de firewall in Mac OS X?

Het helpt misschien om het concept van poorten en firewalls op te helderen. Poorten zijn de specifieke verbindingen tussen je Mac en het netwerk. Een firewall zit tussen je Mac en het netwerk en beslist welke poort open staat en welke gesloten is. Je kunt het IP adres van je Mac (dat gebruikt wordt om het apparaat met het netwerk te verbinden) beschouwen als een hotel, de poorten als kamernummers en applicaties als hotelgasten. Als de firewall uitgeschakeld is, heeft elke applicatie toegang tot elk gebied. OS X firewall staat alleen toegang tot specifieke gebieden toe.

OS X firewall gebruiken om poorten te openen en te blokkeren

© PXimport

De firewall in OS X is standaard uitgeschakeld. Dit lijkt misschien raar, omdat Apple dol is op beveiliging. Maar de meeste computers maken geen directe verbinding met het internet meer via een DSL modem. In plaats daarvan gaan de meeste door een router heen die door de internetaanbieder geleverd is (of via een bedrijfsnetwerk). In beide gevallen wordt er een hardware firewall meegeleverd, doorgaans als onderdeel van de NAT (Network Address Translation).

Lees ook: 9 tips om je Mac volledig te beveiligen.

Een andere rariteit is dat OS X firewall geen individuele poorten beheert, maar op een per-applicatie basis. Volg deze instellingen om de Firewall Options te benaderen:

1. Open System Preferences (Apple menu > System Preferences).

2. Klik op Security & Privacy.

3. Klik op Firewall.

4. Klik op Firewall Options.

Het Security & Privacy venster bevat een aantal opties:

- Block all incoming connections. Dit blokkeert alles behalve elementaire internetdiensten zoals DHCP, Bonjour en IPSec. Als je dit vakje aanvinkt zullen andere apps die van internetdiensten afhankelijk zijn, zoals Dropbox, niet langer werken.

- Applications. Het hoofdvenster geeft een lijst met applicaties weer met de status Allow Incoming Connections of Block Incoming Connections. Dit is niet van toepassing op uitgaande verbindingen.

- Automatically allow signed software to receive incoming connections. Deze optie is standaard ingeschakeld. Als een applicatie een geldig certificaat heeft, zal de firewall binnenkomende verbindingen toestaan.

- Enable stealth mode. Dit voorkomt dat andere mensen (of computers op een lokaal netwerk) je Mac kunnen vinden. Je Mac zal niet langer op ping verzoeken reageren. We denken dat dit voor de meeste gebruikers een beetje te alu-hoedjesachtig is.

De poort van een applicatie openen in OS X firewall

Als de OS X firewall is ingeschakeld, kun je een nieuwe app installeren die je via de firewall toegang moet verlenen. Het is aan jou of je de app vertrouwt. Hier laten we zien hoe je de app kunt toestaan om binnenkomende verbindingen te accepteren.

1. Open System Preferences > Security & Privacy > Firewall > Firewall Options.

2. Klik op Add.

3. Kies een applicatie in de Applications map en klik op Add.

4. Zorg ervoor dat de optie naast de applicatie is ingesteld op Allow incoming connections.

5. Klik op OK.

OS X beheert handmatig de poorten die door de app verzocht worden en opent ze dienovereenkomstig. De meeste gebruikers die de standaard OS X firewall gebruiken moeten deze methode gebruiken om binnenkomende verbindingen toe te staan en te blokkeren, in plaats van handmatig poorten te openen. Maar sommige ervaren gebruikers - zoals web ontwikkelaars of systeemadministratoren - hebben een legitieme behoefte aan het openen van een specifieke poort.

Een specifieke poort openen in OS X firewall

© PXimport

Het is mogelijk om in OS X een specifieke poort te openen, maar je zult hiervoor wel de Terminal moeten gebruiken. In OS X 10.10 gebruik je het pfctl commando (gebruik man voor instructies). Eerdere versies van OS X maken gebruik van ipfw, wat inmiddels is afgeschreven. Volg deze stappen om in OS X een specifieke poort (bijvoorbeeld 8080) te openen.

1. Open de Terminal (Go > Utilities).

2. Typ sudo pfctl -vnf /etc/pf.conf

Op de poort bij het opstarten van het systeem te openen moet je sudo nano /etc/pf.conf typen en sudo pfctl -vnf /etc/pf.conf aan dit pf.conf bestand toevoegen.

Deel dit artikel
Voeg toe aan favorieten