読者のジェイク・テスラー氏は、Lionのファイアウォールに火をつける準備が整ったようだ。彼はこう書いている。
TigerとLeopardの時代は、ファイアウォールをより細かく制御できました。Lionでは、アプリケーションを「許可」リストに追加し、それらのネットワーク接続をファイアウォールを通過させることができます。しかし、TCPまたはUDPポートを手動で追加したい場合はどうすればよいでしょうか?
ご存知のとおり、OS Xのファイアウォールは潜在的に強力ではあるものの、設定オプションがあまり多くありません。これは、一般的なユーザーがファイアウォールの不適切な設定によってMacをほぼ使用不能にしてしまうような「悪しき行為」をしないよう配慮されたものです。
しかし、先ほども言ったように、これは潜在的に強力です。肝心なのは、必要な設定にたどり着くことです。ターミナルを使うのも一つの手ですが、Hanynetの「ご予算に応じて寄付してください」というIceFloorがあるのに、わざわざターミナルを使う必要はありません。WaterRoofやNoobProof(以前のMac OSで使用)といった兄弟分と同様に、IceFloorはOS Xのファイアウォールにグラフィカルユーザーインターフェースを提供します。
メインウィンドウには、画面共有、VPN、iTunes共有、FTPファイル転送など、特定のサービスのオン/オフを切り替えるシンプルなオプションがあります。「詳細オプション」ボタンをクリックすると、「詳細オプション」ウィンドウが表示され、カスタムTCPポートとUDPポートを追加できます。さらに、IPアドレスのホワイトリストとブラックリストを作成して、特定のアドレスからのトラフィックを常に許可またはブロックすることもできます。さらに詳細な設定をしたい場合は、このウィンドウの「詳細フィルタリング」ボタンをクリックして、ギーク魂を解き放ちましょう。
