[leopard] netwerk printen met een firewall

Ik heb wel een tip in 't algemeen om de juiste firewall poorten door te prikken: even sniffen met tcpdump

- Zet de firewall uit;
- Open een terminal;
- Tik 'sudo tcpdump -n';
- Geef je wachtwoord.
- Nu zie je al het netwerkverkeer op de standaard ethernetpoort (en0) voorbijkomen.
- Ga printen en let op de poortnummers (het vijfde getal, volgend op je IP-nummer).
- Met ctrl-c kun je tcpdump stoppen.
- Zet de poorten die je met het printen in verband kunt brengen in je firewall open.

tabakje schreef op vrijdag 30 november 2007 @ 01:54:
in tiger kon je idd poorten opengooien, maar in leopard kun je alleen aangeven welke apps langs de firewall mogen.

Dus dat feest gaat niet door...

Ohh... inderdaad, ik zie het. Ze hebben een filter bovenop ipfw gelegd, die blijkbaar alle visuele controle onder je vingers vandaan haalt en zelfs aan je applicaties gaat lopen rommelen Voor ons op de zaak nog even geen Leopard dus. Die constructie in Leopard is trouwens wel handig om programma's te tackelen die onbedoeld een update gaan halen die de compatibiliteit verbreekt.

Nu is het lastig om een printproces vanuit de command line te starten met -v opties en zo, maar als je dat wel zou doen heb je kans dat je (met de firewall aan) interessante stdout-meldingen ziet die je normaal in de GUI niet gemeld krijgt. Staat er niets in de system logfiles (Console.app, linkerkant venster openschuiven)?

Je kunt ook de Leopard firewall niets laten blokkeren maar in plaats daarvan ipfw rules maken. Voor het beheer van de ipfw ruleset (gelukkig wel actief onder Leopard) kun je WaterRoof proberen.