Little Snitch puede bloquear el tráfico de Internet de una aplicación en particular. ¿Puedo hacer algo similar sin (pagar) Little Snitch, ya sea usando alternativas gratuitas o configurando el firewall de OS X directamente?
TCPBlock es un firewall de aplicaciones liviano y rápido... puede evitar que las aplicaciones seleccionadas en su computadora abran conexiones a la red.
TCPBlock es gratuito y se puede descargar desde MacUpdate , sin embargo, TCPBlock no parece funcionar con El Capitan y ya no se actualiza.
OS X viene con el firewall PF, que se puede configurar para bloquear todas las conexiones a ciertos servidores en todas las aplicaciones . Hasta donde yo sé, no es posible bloquear todas las conexiones desde una sola aplicación sin un software externo.
Puede usar IceFloor como una GUI para el firewall PF.
tcpblock.wordpress.com is no longer available.
LuLu es un excelente cortafuegos macOS gratuito de fuente compartida que puede bloquear conexiones salientes desconocidas, a menos que el usuario lo apruebe explícitamente. Se ejecuta en OSX 10.12+ y funciona bien en macOS Mojave. Se puede configurar para permitir o bloquear archivos binarios firmados por Apple y tiene un conjunto de reglas claro basado en GUI que se puede editar. Si bien es gratuito, se anima a los usuarios a apoyar su desarrollo, lo que parece justo.
Utilice el silencio de la radio . Aplicación muy simple, pero hace el trabajo muy bien, sin embargo cuesta $9.
Si sabe a qué servidor intenta contactar una aplicación y desea evitar que lo haga, puede redirigir todas las comunicaciones a una dirección IP falsa (como 0.0.0.0) o simplemente redirigir el tráfico a sí mismo (el host local). Necesita privilegios de administrador (sudo) para que esto funcione.
#
es un carácter reservado para comenzar texto ignorado. Todas las demás líneas se analizan en columnas separadas por espacios. Para detener todas las conexiones a Facebook (¡blasfemia!):
# Col 1 Col 2
# "routed to" address hostname (dns)
0.0.0.0 www.facebook.com
Por lo general, los efectos son inmediatos (como en este momento, solo traté de asegurarme y fue inmediato), pero puede descargar y volver a cargar el servicio de nombres dinámicos de multidifusión manualmente.
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
launchctl no es compatible con restart
like systemctl restart avahi-daemon
:(. Es por eso que debe ejecutar dos comandos.
El nombre "localhost" funciona porque se enruta aquí a la dirección estándar de host local IP de 127.0.0.1. Lo bueno es que podrías cambiarlo. ¡Pero eso sería una desviación de tu parte!
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost
TCPBlock todavía funciona en OS X Yosemite (aunque no parece funcionar en El Capitan). Instálelo, reinicie la máquina, abra Preferencias del Sistema y seleccione TCPBlock. Desbloquee el panel, luego seleccione el ícono más, luego seleccione Aplicaciones y elija Adobe Photoshop.
(perdón por el enlace download.com)
Creo que puede a través del firewall como se indica en este artículo :
- Haga clic en el icono de Preferencias del sistema en el Dock.
- Haga clic en el icono de Seguridad .
- Haga clic en la pestaña Cortafuegos .
- Haga clic en el botón Inicio para activar su firewall.
- Haga clic en el botón Avanzado .
- Haga clic en el botón de opción Permitir automáticamente que el software firmado reciba conexiones entrantes para seleccionarlo.
Esto habilita el cortafuegos. Y, de forma predeterminada, se bloquea prácticamente todo el tráfico TCP/IP entrante. Debe habilitar cada método de uso compartido que desee poder utilizar. Cuando habilita diferentes métodos para compartir desde el panel Compartir en Preferencias del sistema (como Compartir archivos o Acceso FTP), notará que esos tipos de tráfico ahora aparecen en la lista de Firewall. (En otras palabras, cuando activa un método de uso compartido, el cortafuegos automáticamente permite el tráfico para ese método de uso compartido, que Snow Leopard denomina servicio).
Haga clic en el icono de flecha arriba/abajo a la derecha de cualquier servicio para especificar si el firewall debe permitir o bloquear las conexiones.
A veces, es posible que desee permitir otro tráfico a través de su cortafuegos que no está en la lista de cortafuegos de servicios y aplicaciones reconocidos. En ese momento, puede hacer clic en el botón Agregar (que tiene un signo más) para especificar la aplicación que debe permitir su firewall. Snow Leopard le presenta el conocido cuadro de diálogo Agregar y puede elegir la aplicación a la que necesita acceso.
jose