Little Snitch может блокировать интернет-трафик определенного приложения. Могу ли я сделать нечто подобное, не заплатив Little Snitch, либо воспользовавшись бесплатными альтернативами, либо напрямую настроив брандмауэр OS X?

TCPBlock

TCPBlock - это легкий и быстрый брандмауэр для приложений ... вы можете запретить выбранным приложениям на вашем компьютере открывать соединения с сетью.

TCPBlock является бесплатным и может быть загружен с MacUpdate , однако TCPBlock не работает с El Capitan и больше не обновляется.

PF Firewall

OS X поставляется с брандмауэром PF, который можно настроить для блокировки всех подключений к определенным серверам во всех приложениях . Насколько я знаю, без внешнего программного обеспечения блокировка всех подключений из одного приложения невозможна.

Вы можете использовать IceFloor в качестве графического интерфейса для брандмауэра PF.

Используйте радио Silence . Очень простое приложение, но хорошо справляется со своей работой, однако стоит 9 долларов.

LuLu - отличный бесплатный брандмауэр MacOS с общим исходным кодом , который может блокировать неизвестные исходящие соединения, если это явно не одобрено пользователем. Он работает на OSX 10.12+ и хорошо работает на MacOS Mojave. Он может быть настроен на разрешение или блокировку подписанных Apple двоичных файлов и имеет четкий набор правил на основе графического интерфейса, который можно редактировать. Пока это бесплатные пользователи, поощряются поддерживать его разработку - что кажется справедливым.

TCPBlock все еще работает в OS X Yosemite (хотя, похоже, он не работает на El Capitan). Установите его, перезагрузите компьютер, откройте Системные настройки и выберите TCPBlock. Разблокируйте панель, затем нажмите значок плюса, затем выберите «Приложения» и выберите «Adobe Photoshop».

(извините за ссылку на download.com)

Если вы знаете, с каким сервером пытается связаться приложение, и хотите помешать ему сделать это, вы можете перенаправить всю связь на поддельный IP-адрес (например, 0.0.0.0) или просто перенаправить трафик себе (локальному хосту). Вам нужны права администратора (sudo), чтобы это работало.

/ и т.д. / хосты

#является зарезервированным символом для запуска игнорируемого текста. Все остальные строки анализируются в разделенных пробелами столбцах. Чтобы прекратить все подключения к Facebook (богохульство!):

# Col 1                 Col 2
# "routed to" address   hostname (dns)
  0.0.0.0               www.facebook.com

Обычно эффекты являются немедленными (как сейчас, я просто попытался убедиться, и это было немедленно), но вы можете вручную выгрузить и перезагрузить многоадресную службу динамического именования.

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

launchctl не поддерживает restartвроде systemctl restart avahi-daemon:(. Вот почему вы должны запустить две команды.

Пример файла по умолчанию / etc / hosts

Имя «localhost» работает, потому что оно направлено здесь на стандартный адрес локального хоста ip 127.0.0.1. Крутая вещь, вы можете изменить это. Но это было бы ненормально с вашей стороны!

##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1   localhost
255.255.255.255 broadcasthost
::1             localhost

Я думаю, что вы можете через брандмауэр, как указано в этой статье :

1. Нажмите значок Системные настройки в Dock.
2. Нажмите значок безопасности .
3. Перейдите на вкладку « Брандмауэр ».
4. Нажмите кнопку « Пуск» , чтобы включить брандмауэр.
5. Нажмите кнопку Дополнительно .
6. Нажмите переключатель « Автоматически разрешать подписанному программному обеспечению принимать входящие подключения », чтобы выбрать его.

Это включает брандмауэр. И по умолчанию практически весь входящий трафик TCP / IP блокируется. Вы должны включить каждый метод обмена, который хотите использовать. Когда вы включите другие методы общего доступа из панели «Общий доступ» в Системных настройках (например, «Общий доступ к файлам» или «Доступ по FTP»), вы заметите, что эти типы трафика теперь отображаются в списке брандмауэра. (Другими словами, когда вы включаете метод совместного использования, брандмауэр автоматически разрешает трафик для этого метода совместного использования, который Snow Leopard называет службой.)

Нажмите значок стрелки вверх / вниз справа от любой службы, чтобы указать, должен ли брандмауэр разрешать или блокировать подключения.

Иногда вам может потребоваться разрешить другой трафик через брандмауэр, который не входит в список брандмауэров для распознанных служб и приложений. В этот момент вы можете нажать кнопку «Добавить» (которая отмечена знаком «плюс»), чтобы указать приложение, которое должен разрешать брандмауэр. Snow Leopard представляет вам знакомый диалог Добавить, и вы можете выбрать приложение, к которому требуется доступ.