Little Snitch може блокувати інтернет-трафік певного додатка. Чи можу я зробити щось подібне без (оплачуючи) Little Snitch, використовуючи безкоштовні альтернативи або безпосередньо налаштувавши брандмауер OS X?
Відповіді:
TCPBlock - це легкий і швидкий брандмауер додатків ... Ви можете запобігти відкриттю з'єднань з мережею для вибраних програм на комп’ютері.
TCPBlock безкоштовний і його можна завантажити з MacUpdate , однак TCPBlock, здається, не працює з El Capitan і більше не оновлюється.
OS X поставляється з брандмауером PF, який можна налаштувати для блокування всіх підключень до певних серверів у всіх додатках . Блокувати всі з'єднання з одного додатка неможливо, наскільки я знаю, без зовнішнього програмного забезпечення.
Ви можете використовувати IceFloor як графічний інтерфейс для брандмауера PF.
tcpblock.wordpress.com is no longer available.
Використовуйте радіо тишу . Дуже просте додаток, але робить роботу непогано, проте коштує 9 доларів.
LuLu - це чудовий безкоштовний брандмауер macOS із спільним джерелом , який може блокувати невідомі вихідні з'єднання, якщо це не буде чітко схвалено користувачем. Він працює на OSX 10.12+ і добре працює на macOS Mojave. Він може бути налаштований для дозволу або блокування бінарних файлів, підписаних Apple, і має чіткий набір правил на основі GUI, який можна редагувати. Хоча безкоштовних користувачів заохочують підтримувати його розвиток - що здається справедливим.
TCPBlock все ще працює в OS X Yosemite (хоча це, здається, не працює на El Capitan). Встановіть його, перезавантажте машину, відкрийте Налаштування системи та виберіть TCPBlock. Розблокуйте панель, потім виберіть піктограму плюс, потім Виберіть програми та виберіть Adobe Photoshop.
(вибачте за посилання download.com)
Якщо ви знаєте, до якого сервера намагається зв’язатися програма, і хочете не допустити цього, ви можете перенаправити все повідомлення на помилкову IP-адресу (наприклад, 0.0.0.0) або просто перенаправити трафік на себе (локальний хост). Для цього вам потрібні права адміністратора (sudo).
#є зарезервованим символом для запуску ігнорованого тексту. Усі інші рядки розбираються в стовпчиках, розділених пробілом. Щоб припинити всі з'єднання з facebook (богохульство!):
# Col 1 Col 2
# "routed to" address hostname (dns)
0.0.0.0 www.facebook.com
Зазвичай ефекти є негайними (як зараз я просто намагався переконатися, що це було негайно), але ви могли вивантажити та перезавантажити динамічну службу динамічного передавання даних вручну.
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
startctl не підтримує на restartзразок systemctl restart avahi-daemon:(. Тому потрібно запустити дві команди.
Назва "localhost" працює тому, що вона перенаправлена тут до стандартної адреси ip локального хоста 127.0.0.1. Класна річ, ви можете це змінити. Але це було б відхилення від вас!
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost
Я думаю, ви можете через брандмауер, як зазначено в цій статті :
- Клацніть піктограму « Налаштування системи» у док-станції.
- Клацніть на значку безпеки .
- Перейдіть на вкладку Брандмауер .
- Натисніть кнопку " Пуск", щоб увімкнути брандмауер.
- Натисніть кнопку Додатково .
- Клацніть перемикач Автоматично дозволити підписаному програмному забезпеченню отримувати вхідні з'єднання, щоб вибрати його.
Це вмикає брандмауер. І за замовчуванням практично весь вхідний трафік TCP / IP блокується. Ви повинні ввімкнути кожен метод обміну, який ви хочете мати можливість використовувати. Увімкнувши різні способи обміну на панелі спільного доступу в системних налаштуваннях (таких як спільний доступ до файлів або FTP-доступ), ви помітите, що ці типи трафіку тепер відображаються у списку брандмауера. (Іншими словами, коли ви включаєте метод спільного доступу, брандмауер автоматично дозволяє здійснювати трафік для того методу спільного використання, який Snow Leopard викликає послугу.)
Клацніть піктограму зі стрілкою вгору / вниз праворуч будь-якої служби, щоб вказати, чи повинен брандмауер дозволяти чи блокувати з'єднання.
Іноді ви можете дозволити інший трафік через брандмауер, який відсутній у списку брандмауера визнаних служб і програм. У цей момент ви можете натиснути кнопку Додати (яка має знак плюс), щоб вказати програму, яку повинен дозволити ваш брандмауер. Snow Leopard представляє вам знайоме діалогове вікно Add, і ви можете вибрати програму, якій потрібен доступ.