[Bociek93]

tak jak w temacie we wcześniejszych systemach wiem jak sie zatrzymuje jego prace. A w 10.6 ? ochrona>zapora sieciowa? chodzi o to, że chce podłączyć xboxa ale mam problem z NAT, było też napisane że moge wyłączyć firewalla. zależy mi na czasie, pomocy :???:

[wegorzyk]

preferencje systemowe-->ochrona i wybierasz zakładkę zapora sieciowa. Tutaj tylko uruchom albo wyłącz.

[towi]

...hmmm... a co chcesz robić na mac'u z tym x'em ??

[feuerfest]

pewnie muzyke streamowac

[Haseo]

Przecież wyraźnie napisał, że ma NAT'a. Xbox potrzebuje przekierowanych portów na firewallu aby móc grać*i rozmawiać*online.
Makowy graficzny firewall takich rzeczy nie udostępnia, ale zawsze możesz użyć Unixowego
ipfw. Jest to odpowiednik linuksowego iptables, a na takim firewallu możesz zrobić co chcesz, tylko prawdopodobnie będziesz musiał posiedzieć trochę czasu nad konfigami.

[ftpd]

Nie to, żebym się czepiał, ale to żaden 'odpowiednik'. Z punktu widzenia zwykłego usera, to jasne, są 'podobne', bo te wszystkie literki, cyferki, dziwne znaczki i w ogóle, ale z uwagi na filozofię obu firewalli nie mają one ze sobą wiele wspólnego. Zdecydowanie za wiele, żeby nazwać je 'odpowiednikami'.

[Bociek93]

pewnie muzyke streamowac

nie, chce sobie pograć przez neta, więc musze udostępnić internet z maca na x'a
ale mam problemy z NAT, bo jest umiarkowane

---- Dodano 29-12-2009 o godzinie 20:49 ----

Przecież wyraźnie napisał, że ma NAT'a. Xbox potrzebuje przekierowanych portów na firewallu aby móc grać*i rozmawiać*online.
Makowy graficzny firewall takich rzeczy nie udostępnia, ale zawsze możesz użyć Unixowego
ipfw. Jest to odpowiednik linuksowego iptables, a na takim firewallu możesz zrobić co chcesz, tylko prawdopodobnie będziesz musiał posiedzieć trochę czasu nad konfigami.

używałem waterroof, przekierowywałem porty, ale nigdy mi sie nie udało do końca. Nie mam połączenia z xbox live :/

[feuerfest]

mnie sie nigdy nie udalo x podlaczyc do netu przez komputer. skoluj sobie ruter

[dzaku]

mnie sie nigdy nie udalo x podlaczyc do netu przez komputer. skoluj sobie ruter

U mnie na Leopardzie dzialalo ze zwyklym internet sharing - ze Snow Leo bede dopiero probowal.

[Haseo]

Nie to, żebym się czepiał, ale to żaden 'odpowiednik'. Z punktu widzenia zwykłego usera, to jasne, są 'podobne', bo te wszystkie literki, cyferki, dziwne znaczki i w ogóle, ale z uwagi na filozofię obu firewalli nie mają one ze sobą wiele wspólnego. Zdecydowanie za wiele, żeby nazwać je 'odpowiednikami'.

Może to dla ciebie są to jakieś "dziwne" literki i cyferki, ale jakbyś chciał pomóc to być*napisał rozwiązanie.
Jeśli znasz iptables, to ipfw nie jest dla ciebie też wyzwaniem. To miałem na myśli pisząc "odpowiednik". Zresztą i tak g...o wiesz, bo potrafisz się mądrzyć, a rozwiązania nie podasz.

A oto i rozwiązanie:
Nie trzeba wyłączać*firewalla, bo w domyślnej konfiguracji udostępniania, nie blokuje on portów.
Jednakże, aby się nie bawić z włączaniem udostępniania w mac os, to zrobimy to wszystko w jednym skrypcie w terminalu.
Najpierw musimy utworzyć regułki dla nat'u (w linuksach można było to zrobić za pomocą iptables, ale tu musimy skorzystać z natd).

vi /etc/nat.conf

Wklej poniższą zawartość*do pliku podstawiając odpowiednie ip

interface en1
dynamic yes
log yes
log_denied no
deny_incoming no
use_sockets yes
same_ports yes
unregistered_only yes
reverse no
proxy_only no
clamp_mss yes
redirect_port udp ip_xboxa:3074 ip_airporta:3074
redirect_port tcp  ip_xboxa:3074 ip_airporta:3074
redirect_port tcp ip_xboxa:88  ip_airporta:88
redirect_port udp ip_xboxa:88 ip_airporta:88

W moim przypadku interfejs wan był airport, nie napisałeś*z jakiej karty sieciowej udostępniasz internet.
Następnie musisz utworzyć skrypt odpalający nam udostępnianie i nat:

vi /Library/StartupItems/xbox
#!/bin/bash
ipfw add divert 8868 ip from any to any via en1
natd -f /etc/nat.conf 

Zapisujesz, nadajesz mu uprawnienia do wykonywania chmod +x /Library/StartupItems/xbox
U mnie działa, więc u Ciebie też powinno.

[Bociek93]

dzieki, to chyba najlepsza odpowiedz Jaką dostalem na tym forum
spróbuje za pare dni jak bede w domu, to napisze czy sie udalo, ale napewno sie uda

---- Dodano 30-12-2009 o godzinie 19:46 ----
ok, nie bede zakladal nowego tematu, więc napisze tutaj.
jestem w hotelu, I jest wi-fi, ale w domu namieszalem coś z siecią (przez xboxa :/ ), jak mowilem zainstalowalem waterroof i kombinowalem z NAT teraz nie mogę się polączyc z ta siecią
w skrócie chodzi o to żeby wszystko (czyli nie tylko nat, niestety) było tak jak przedtem, i potem usune ten program, bo narobil tylko kłopotów

teraz pisze z iphona

[Haseo]

Musisz tylko wyczyścić*regułki od firewalla i zabić demona od natd.

ipfw -f flush
killall natd

Jeśli w waterroof autostart natu, to go wyłącz. Swoją*drogą, przeglądałem ten waterroof i ma parę ciekawych opcji, które mogą ułatwić pracę nad firewallem.

[Bociek93]

ok działa dzieki

[ftpd]

Może to dla ciebie są to jakieś "dziwne" literki i cyferki, ale jakbyś chciał pomóc to być*napisał rozwiązanie.
Jeśli znasz iptables, to ipfw nie jest dla ciebie też wyzwaniem. To miałem na myśli pisząc "odpowiednik". Zresztą i tak g...o wiesz, bo potrafisz się mądrzyć, a rozwiązania nie podasz.

Powiedziałbym, że bardziej 'jak znasz ipfw, to iptables nie jest wyzwaniem'. Względy historyczne, takie tam. Poza tym podejście 'na logikę', czyli czytanie regułek od góry do dołu (ipfw przede wszystkim) jest trochę prostsze niż podział na Input/Output/Forward w iptables (i - dalej historycznie - 'łańcuchy' ipchains. Zauważ, że podobne konstrukcje, jak np. 'block in out' i 'allow in out' są chociażby w 'początkowym' firewallu *BSD, ipf)). Twoja opinia o tym, co wiem, a co nie raczej bawi, zważywszy na fakt, że w kilku network-related wątkach obaj podawaliśmy sensowne rozwiązania.

Btw. tak zwany 'szacun' za konfig do natd - tak dawno tego nie używałem, że się aż uśmiechnąłem na myśl o 'starych dobrych czasach' ;-) Taki hint: wychowano mnie na *BSD, dopiero potem dostałem w łapki windowsy, linuksy, czy - finalnie - OSX, także myśl, co chcesz, ale aż taki ostatni raczej nie jetem ;-)

[Hektor]

Dziwne ja mam defaultowo wylaczona ochrone ...