Das lokale Netzwerk sollte mit einer Firewall komplett vom Internet abgesichert sein. Diese läuft auf dem DSL-Modem/Router, der den Rechnern des LANs das Internet zur Verfügung stellt. Die Firewall des Macs ist dann nur noch für ein Abwehren von Zugriffen aus dem LAN notwendig. Wobei, wenn erstmal der Router geknackt wurde und dort Dienste wie VPN oder ähnliches laufen, hat der Einbrecher im Prinzip auch die Möglichkeit weiter vorzudringen.
Wenn also auf dem Router per NAT keine WEiterleitung irgendwelcher Dienste auf Ports des Macmini eingerichtete sind, hat die Firewall auf dem Gerät recht wenig zu tun, ausser, die Filter und REgeln des Routers ein 2. mal auf die eingehenden Pakete anzuwenden. Kommt jetzt ein neuer Dienst hinzu wie der Remotedesktop über Port 5900 und 3283, so kann es sein, dass dieser Zugriff auf dem mini blockiert wird.
Ich kenne das in erster Linie wo man bereits mit externen Tools wie OSXvnc, Vine und Chicken of the VNC eine Fernbedienung eingerichtet hat, und auf dem betreffenden Rechner somit bereits ein VNC Server läuft. Der greift sich dann den Port 5900 und verweist den später startenden Apple eigenen Dienst auf nachfolgende Ports wie 5901 usw. Die Automatik des OS X die beim Aktivieren des Screensharings die Firewall passend konfiguriert, bekommt das jedoch nicht mit und öffnet trotzdem, erneut Port 5900.
als Antwort auf: [#469444]