Jag ställer istället in ipfw manuellt med ett shell-script vid boot istället. Vet inte hur bra det var i Tiger eftersom jag bara kört det i en vecka men det låter som en rejäl tabbe på den punkten (och en drös andra också för den delen). Men men, Leopard spinner på väldigt fint.
#!/bin/sh
IPFW='/sbin/ipfw -q'
# Flush firewall rules
$IPFW -f flush
# Allow loopback
$IPFW add 2000 allow ip from any to any via lo*
# Allow outbound and established connections
$IPFW add 2050 allow tcp from any to any out
$IPFW add 2060 allow tcp from any to any established
# Allow specific inbound connections
$IPFW add 2070 allow log tcp from 192.168.1.0/24 to any 22 in
$IPFW add 2080 allow tcp from 127.0.0.1 to any 80 in
$IPFW add 2090 allow tcp from any to any 5000 in
# Deny everything else
$IPFW add 12190 deny log tcp from any to any
http://www.macdevcenter.com/pub/a/mac/2005/03/15/firewall.html
Jag ska dock utöka scriptet lite ikväll och starta det genom launchd istället för så som man gör i artikeln.
http://www.macosxhints.com/article.php?story=20071102151607110 kan också vara av intresse.
