Какие бесплатные альтернативы Little Snitch можно использовать для блокировки интернет-трафика по приложениям?

30

Little Snitch может блокировать интернет-трафик определенного приложения. Могу ли я сделать нечто подобное, не заплатив Little Snitch, либо воспользовавшись бесплатными альтернативами, либо напрямую настроив брандмауэр OS X?

ohho
источник
9
Маленький снитч полностью стоит своей цены. Купи это. Ты поблагодаришь меня.
Джош

Ответы:

16

TCPBlock

TCPBlock - это легкий и быстрый брандмауэр для приложений ... вы можете запретить выбранным приложениям на вашем компьютере открывать соединения с сетью.

TCPBlock является бесплатным и может быть загружен с MacUpdate , однако TCPBlock не работает с El Capitan и больше не обновляется.

PF Firewall

OS X поставляется с брандмауэром PF, который можно настроить для блокировки всех подключений к определенным серверам во всех приложениях . Насколько я знаю, без внешнего программного обеспечения блокировка всех подключений из одного приложения невозможна.

Вы можете использовать IceFloor в качестве графического интерфейса для брандмауэра PF.

IceFloor Черный список

Grg
источник
2
Можете ли вы действительно заблокировать приложения от IceFloor?
dstonek
Я использую IceFloor v2.0.2. Можете ли вы объяснить свой ответ немного больше о том, как заблокировать доступ определенного приложения к Интернету?
Ману Манджунатх
5
tcpblock.wordpress.com is no longer available.
Хорхе Лейтао
1
macupdate.com/app/mac/35914/tcpblock новый дом tcpblock?
Баррикартер
1
@barrycarter Это просто центр загрузки, например, CNet
Джанго Рейнхардт,
7

Используйте радио Silence . Очень простое приложение, но хорошо справляется со своей работой, однако стоит 9 долларов.

hadthesameproblem
источник
1
Добро пожаловать, чтобы спросить другого! Радио Тишина кажется не бесплатным. Также попробуйте связать людей с тем, о чем вы говорите ... radiosilenceapp.com
unknowndomain
+1. Это дешевле, чем маленькая стукачка, так что на самом деле бесплатной альтернативы нет, я думаю, что это довольно хорошая попытка найти решение! (У меня была такая же проблема, и я пошел с этим)
Хенрик
Это похоже на очень хорошую альтернативу довольно дорогому Little Snitch, спасибо, что поделились!
zool
5

LuLu - отличный бесплатный брандмауэр MacOS с общим исходным кодом , который может блокировать неизвестные исходящие соединения, если это явно не одобрено пользователем. Он работает на OSX 10.12+ и хорошо работает на MacOS Mojave. Он может быть настроен на разрешение или блокировку подписанных Apple двоичных файлов и имеет четкий набор правил на основе графического интерфейса, который можно редактировать. Пока это бесплатные пользователи, поощряются поддерживать его разработку - что кажется справедливым.

Пирз
источник
Спасибо. Это лучший ответ . Бесплатный брандмауэр и блокировка приложением. Всего 13 МБ, ясно, просто и не требует необоснованных цен (для небольшой цели - просто заблокировать все с помощью белого списка).
Kamafeather
2

TCPBlock все еще работает в OS X Yosemite (хотя, похоже, он не работает на El Capitan). Установите его, перезагрузите компьютер, откройте Системные настройки и выберите TCPBlock. Разблокируйте панель, затем нажмите значок плюса, затем выберите «Приложения» и выберите «Adobe Photoshop».

введите описание изображения здесь

(извините за ссылку на download.com)

roo2
источник
2

Если вы знаете, с каким сервером пытается связаться приложение, и хотите помешать ему сделать это, вы можете перенаправить всю связь на поддельный IP-адрес (например, 0.0.0.0) или просто перенаправить трафик себе (локальному хосту). Вам нужны права администратора (sudo), чтобы это работало.

/ и т.д. / хосты

#является зарезервированным символом для запуска игнорируемого текста. Все остальные строки анализируются в разделенных пробелами столбцах. Чтобы прекратить все подключения к Facebook (богохульство!):

# Col 1                 Col 2
# "routed to" address   hostname (dns)
  0.0.0.0               www.facebook.com

Обычно эффекты являются немедленными (как сейчас, я просто попытался убедиться, и это было немедленно), но вы можете вручную выгрузить и перезагрузить многоадресную службу динамического именования.

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

launchctl не поддерживает restartвроде systemctl restart avahi-daemon:(. Вот почему вы должны запустить две команды.

Пример файла по умолчанию / etc / hosts

Имя «localhost» работает, потому что оно направлено здесь на стандартный адрес локального хоста ip 127.0.0.1. Крутая вещь, вы можете изменить это. Но это было бы ненормально с вашей стороны!

##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1   localhost
255.255.255.255 broadcasthost
::1             localhost
Джонатан Комар
источник
-1

Я думаю, что вы можете через брандмауэр, как указано в этой статье :

  1. Нажмите значок Системные настройки в Dock.
  2. Нажмите значок безопасности .
  3. Перейдите на вкладку « Брандмауэр ».
  4. Нажмите кнопку « Пуск» , чтобы включить брандмауэр.
  5. Нажмите кнопку Дополнительно .
  6. Нажмите переключатель « Автоматически разрешать подписанному программному обеспечению принимать входящие подключения », чтобы выбрать его.

Это включает брандмауэр. И по умолчанию практически весь входящий трафик TCP / IP блокируется. Вы должны включить каждый метод обмена, который хотите использовать. Когда вы включите другие методы общего доступа из панели «Общий доступ» в Системных настройках (например, «Общий доступ к файлам» или «Доступ по FTP»), вы заметите, что эти типы трафика теперь отображаются в списке брандмауэра. (Другими словами, когда вы включаете метод совместного использования, брандмауэр автоматически разрешает трафик для этого метода совместного использования, который Snow Leopard называет службой.)

Нажмите значок стрелки вверх / вниз справа от любой службы, чтобы указать, должен ли брандмауэр разрешать или блокировать подключения.

Иногда вам может потребоваться разрешить другой трафик через брандмауэр, который не входит в список брандмауэров для распознанных служб и приложений. В этот момент вы можете нажать кнопку «Добавить» (которая отмечена знаком «плюс»), чтобы указать приложение, которое должен разрешать брандмауэр. Snow Leopard представляет вам знакомый диалог Добавить, и вы можете выбрать приложение, к которому требуется доступ.

ckpepper02
источник
3
Мне кажется, Firewall блокирует только входящий трафик в приложение, но не исходящий трафик из приложения.
Ох,
3
Да, брандмауэр по умолчанию в OS X (отредактированный таким образом) блокирует только входящий трафик. Он не блокирует исходящие соединения из приложений на вашем компьютере. Брандмауэр OS X PF по умолчанию блокирует оба пути (см. Мой ответ).
grg