ファイヤーウォールを入れていてもMAC標準搭載のファイヤーウォールにログが残る

このアドレスは自分のホームページに設置している
無料アクセス解析各種のdemoですが、
無料のアクセス解析でこの程度の情報は取得可能ですので
アクセスされているポートによっては仕方ないとまでは
言いきれないかもしれません。
ご参照まで。無料アクセス解析の一例
http://www.addfreestats.com/cgi-bin/showuni3.cgi

お使いのファイアーウォールソフトも設定もログ内容も書かずでは、断定は出来ませんが、常識的に考えれば、通すも通さないも、すべてファイアーウォール自身の設定ですから、通り抜けているものは通さないように設定してないからでしょう。
なお、OSX標準のファイアーウォールは、GUIでは非常に簡単な設定しか出来ないので「簡易」とお思いかもしれませんが、内部ではステートフルフィルタリングも可能なipfwコマンドを使用しており、CUIで設定すれば市販品並みかそれ以上の非常にきめ細かい設定が可能です。

追記：無料アクセス解析の一例と書きましたが、
無料だとページにバナー表示が必要ですが、バナーなしだと有料です。
つまり、ページ上にアクセス解析バナーが表示されてなくてもアクセスログを
取得できるということです。

自分が前述したアクセス解析サービスはunix+cgiだそうですが
macOSX（Server？）でも同様のセッティングが不可能ではないということでしょうか。
トピ主さんにとって未踏のレベルがあるのが不思議というなら
水かけ論になってしまうかもしれませんが。

回答ありがとうございます。使用しているソフトはintegoです。
私はサーバーとかをたちあげていないのでもっぱらクライアントとしてのみ使用しています。クライアントのみの設定で使用しているとポートの１３７、１０２７，１０２８、１０２９等のブロックしたログが簡易ファイヤウォールに記録されます。どうしたらintegoでブロックできるようになるのでしょうか？

回答ありがとうございます。
まだＭａｃを使い始めてわずかなのでunixとかのことがよくわからないのです。
使用ソフトはintegoなのですが、どうして簡易FWにログが記録されるのかなと。。。

NetBarrierですね。システムのipfwより先にブロックするのは間違いないのかな？
>ポートの１３７、１０２７，１０２８、１０２９
NetBIOSにMessengerですか。典型的なWindowsサービス用ポートですね。
>どうしたらintegoでブロックできるようになるのでしょうか？
そこまでは、使ってないので判りません。マニュアルをよくお読みになって、わからなければサポートにお聞きになった方が良いのでは？そのためにお金を払ってるようなもんですから ^^;
個人的には、ファイアーウォールソフトを入れるより、ルータ入れた方がよほどいいように思いますけど。LAN内から攻撃されるなら別ですが。

いつもありがとうございます。
integoさんに聞いたらintegoの製品の方がうえだから簡易ファイヤーウォールは停止しておいても良いと言われたのですが、、。
おっしゃる通り詳細はintegoさんへ聞いてみます。
ところで、ルータを入れてもLANからの攻撃には効果がないのでしょうか？

>ルータを入れてもLANからの攻撃には効果がないのでしょうか？
同じルータのセグメント内であれば、パケットはルータを経由しませんから、いっさい効果はありません。社内LANもそうですが、ノートPCなら無線アクセスポイントやホテルのインターネットなど、外部のLANにつなぐこともあるでしょうから、そういった場合には必ずファイアーウォールが必要になります。

NetBarrier使っています...
当方は「カスタム」を選び、必要なポートのみを開ける様に設定しています。
さらに、ルータでも必要なポート以外は開いておりません。
これで、二重でポートブロックをしてくれます。
でも、ローカルだけの様ですから、この設定は関係ないんですかね....
今後の参考にでもしてください...

＞MAC用のファイヤーウォールを入れていますが、MACについている簡易ファイヤーウォールもサービス開始にしてみたらここにもログが記録されていました。
System Preferences/Sharing/Firewall のAdvanced...内の項目が、ログを残すように設定されていれば、system.logにログは生成されます。通常、サードパーティ製firewallソフトウェアをインストールしている場合は、Mac OS X のfirewallはoffにします。前もって準備すべき構成については、あなたのNetBarrierの使用法に記載されているはずです。
＞ファイヤーウォールを入れていない時に比べるとずいぶん少ないですがいくらか記録されるということはファイヤーウォールを通り抜けてしまうアクセスなりポートスキャン等があるということなのでしょうか？
『ファイヤーウォールを通り抜けてしまうアクセスなりポートスキャン等』どちらのfirewallですか？ISP、Apple実装のipfw、ルーター実装のもの、それとも NetBarrier？
記録されているログが防御されている内容であれば、firewallのソフトにバグでもない限り、通り抜けていません。 NetBarrier を使用するにあたり、System Preferences/Sharing/Firewall の設定内容を適切に設定しているかどうかが大切です。
システム設定でApple firewall も NetBarrier firewall のログ取りも生かしていますので、両方のログ内容の基本的なものは一致していなければなりません。一致有無はあなたの発言内容からは判断できません。 NetBarrierのログに生成されないものがApple firewall ログに生成されるのであれば問題です。
双方のログが一致している場合で、source IPアドレスからの無効な（常に不正とは限らない）パケットにおいて、あるremote IP アドレス（ISP側） とlocal IP アドレス（貴マシン）の接続確率時に、防御されている件数がどのくらいなのか、どのネットブロック（例："220.123.546.78"の220の８ビットブロック、220.123の１６ビットブロック、 220.123.546の２４ビットブロック）からのアクセスレベル・比率・内容、使用されたsourceポートとdestinationポート番号、source IP アドレスとその頻度、そしてそのネットワークを管理する組織（ISP等）などを総合的に理解しないと、あなたの求める答えは出ません。勿論、TCP/IP の仕様も広範囲に知る必要があります。
また、契約先ISPのセキュリティ政策、具体的なフィルタリングなどの情報も把握していないと、あなたのクライアントマシンで何故防御しているのか理解しにくいでしょう。通常は、これらISPのセキュリティ構成の具体的な内容は教えてくれないでしょう。
ipfw もしくは NetBarrierの防御ログのスレッドを投稿してくだされば可能な限り分析します。ログイベントが少ないと分析困難です。

詳しい回答どうもありがとうございます。
通り抜けてしまうのはNetbarrierの方です。ほとんどはここでブロックされているようですが、NetBarrierにログが残っていなくてＭａｃのFWのログには残っている攻撃なり、アクセスがあります。ほとんどは１０２６，１０２７、１３７で、これらのポートはNetbarrierでブロックされた形跡がありません。
NetBarrierでブロックされているのはほとんど自分と同じISPからのもので、ＩＰアドレスは自分のものとかなり近いです。MacのFWでブロックされている（Netbarrierではブロックされていない）ものは特に自分のIPと近いということはありませんが、中にはかなり近いものもありました。
ここにＩＰアドレスを貼付けることに問題なければぜひ見ていただきたいです。

どうもありがとうございます。
「カスタム」は上級者向きとあったので私には設定は無理かなと思っています。

ありがとうございました。
そうすると、同じＩＳＰを利用しているユーザーでISPの同じルーターを使用しているもの同士の場合、私の側でルーターをいれても効果ないということなのでしょうか？
NetBarrierの方でブロックされるのはほとんどIPアドレスの近い同じISPからのものなんです。

integoというソフトはどう表示するのか知りませんので
なんとも言えません。
取得したログを解析しやすく変換しながら表示するソフトと
そうでないのがあってwinなどでは別にログビュアーなどの
ソフトもあるようですが。
このスレッドの別ツリーにてその話しが進んでるようですね。
"ファイヤーウォールを入れていてもMAC標準搭載のファイヤーウォールにログが残る" #12, 2006/02/23 8:43pm