coupe feu

coupe feu

il y a un coupe feu sur mon mac. On accède bizarrement à sa configuration via "préférences système/partage". L'ergonomie est bizarre: on se retrouve avec une lise contenant des cases à cocher. Quand on tente de es cocher, on a un message d'erreur. Bon, lire le message d'errer donne l'explication: il indique qu'avant d'autoriser le passage de paquets destinés à un service, il vaut mieux aciver le service avant. :-) Ainsi, dans l'onglet "services", il suffit de cocher "sessions à distance" (c'est le nom qu'utilisent les habitants du pommier pour désigner un "serveur ssh" et la case d'autorisation correspondante est cochées dans le coupe feu.

Comme le souligne un autre "desperate switcher" (cf http://blog.rominet.net/2006_10_01_archive.html), le coupe feu utilisé est ipfw (le moins bon des trois coupe-feu de FreeBSD si 'on en croit la rumeur publique) et, en plus, il est utilisé de façon bizarre : le moteur de suivi d'état n'est pas très utilisé. On peut trouver un fichier de configuration plus solide là: http://blog.rominet.net/scripts/ipfw.sh.
Ayant d'utiliser tout ça, il faudra que je comprenne le processus de démarrage de la bête pour savoir où mettre mon script. Je me demande d'ailleurs si le fichier de configuration du firewall apple est disponible quelque part.
Quelques liens glanés lors de mes recherches :

• le firewall de jaguar: http://www.macdevcenter.com/pub/a/mac/2002/12/27/macosx_firewall.html
• un outil de configuration graphique pour ipfw : http://personalpages.tds.net/~brian_hill/flyingbuttress.html

Question: comprendre le démarrage de Mac OS X semble vital. Où trouver une informations accessible ?