Archive for 7 février 2008

Mac OS X Server 10.5 et son firewall trop adaptatif

Après avoir fait mumuse avec le firew… euh, coupe-feu de Mac OS X Server 10.5, je me suis rendu compte que celui-ci avait tendance à bloquer tout seul certaines adresses IP. Dont la mienne, ce qui pouvait être gênant. C’est que Leo Server intègre un nouveau firewall adaptatif trop puissant, mais alors vraiment trop. C’est d’ailleurs une grosse fonction qui avait été annoncée pour la première Developer Preview (celle de 2006), et intégrée en silence dans la release finale (il y est fait mention uniquement dans la doc, dans un très court paragraphe).

Suite à une petite râlouille, j’ai quand même eu une info intéressante : le firewall adaptatif peut se voir appliqué des listes d’exclusion (blacklists), mais aussi des listes d’autorisations (whitelists). Et pour les appliquer, il faut passer par la commande afctl.
Par exemple, pour ajouter votre adresse IP pour éviter qu’elle soit blacklistée automatiquement, vous pouvez faire :

# sudo afctl -w adresse_ip

Spécifiez bien l’adresse IP (et pas le nom DNS). Les notations par bloc CIDR sont également autorisées.

Et comme d’hab : man -8 afctl pour en savoir plus.