Mac OS X Server 10.5 et son firewall trop adaptatif

Après avoir fait mumuse avec le firew… euh, coupe-feu de Mac OS X Server 10.5, je me suis rendu compte que celui-ci avait tendance à bloquer tout seul certaines adresses IP. Dont la mienne, ce qui pouvait être gênant. C’est que Leo Server intègre un nouveau firewall adaptatif trop puissant, mais alors vraiment trop. C’est d’ailleurs une grosse fonction qui avait été annoncée pour la première Developer Preview (celle de 2006), et intégrée en silence dans la release finale (il y est fait mention uniquement dans la doc, dans un très court paragraphe).

Suite à une petite râlouille, j’ai quand même eu une info intéressante : le firewall adaptatif peut se voir appliqué des listes d’exclusion (blacklists), mais aussi des listes d’autorisations (whitelists). Et pour les appliquer, il faut passer par la commande afctl.
Par exemple, pour ajouter votre adresse IP pour éviter qu’elle soit blacklistée automatiquement, vous pouvez faire :

# sudo afctl -w adresse_ip

Spécifiez bien l’adresse IP (et pas le nom DNS). Les notations par bloc CIDR sont également autorisées.

Et comme d’hab : man -8 afctl pour en savoir plus.

One comment

  1. Bonjour,

    Je suis confronté à des attaques et j’ai mis en place cette fonction afctl en association avec le firewall de Léopard Server.
    Pour tester j’ai ajouté une @ IP en blacklist et il semble que le blocage ne soit actif qu’un certain temps (la règle disparaît effectivement au bout d’un certain temps de la liste des règles actives)

    Faut-il toujours forcé une durée ?
    Ce comportement est-il identique pour les whitelist ?

    Plus généralement je suis à la recherche d’une doc style « Leopard server Firewall pour les nuls » et je n’ai pas trouvé beaucoup de littérature sur ce sujet. Qq pages ds le livre de Foucry mais qui ne m’avancent guère…

    Merci pour votre attention et vos éventuelles réponses ou autres tuyaux.

    Fred