¿Qué alternativas gratuitas a Little Snitch puedo usar para bloquear el tráfico de Internet por aplicaciones?

Little Snitch puede bloquear el tráfico de Internet de una aplicación en particular. ¿Puedo hacer algo similar sin (pagar) Little Snitch, ya sea usando alternativas gratuitas o configurando el firewall de OS X directamente?

Little Snitch vale completamente el precio. Cómpralo. me lo agradecerás

Respuestas (6)

Bloque TCP

TCPBlock es un firewall de aplicaciones liviano y rápido... puede evitar que las aplicaciones seleccionadas en su computadora abran conexiones a la red.

TCPBlock es gratuito y se puede descargar desde MacUpdate , sin embargo, TCPBlock no parece funcionar con El Capitan y ya no se actualiza.

Cortafuegos PF

OS X viene con el firewall PF, que se puede configurar para bloquear todas las conexiones a ciertos servidores en todas las aplicaciones . Hasta donde yo sé, no es posible bloquear todas las conexiones desde una sola aplicación sin un software externo.

Puede usar IceFloor como una GUI para el firewall PF.

Lista negra de IceFloor

¿Realmente puedes bloquear aplicaciones de IceFloor?
Estoy usando IceFloor v2.0.2. ¿Puede explicar un poco más su respuesta sobre cómo bloquear el acceso a Internet de una aplicación específica?
@grgarside: en IceFloor v2.0.2 ya no hay una pestaña de lista negra ...
tcpblock.wordpress.com is no longer available.
macupdate.com/app/mac/35914/tcpblock nuevo hogar de tcpblock?
@barrycarter Eso es solo un centro de descargas, como CNet
@DjangoReinhardt Tienes razón. TCPBlock en sí mismo aparentemente no tiene hogar y ya no es compatible con el desarrollador.
@dstonek No, no puede bloquear el tráfico solo para aplicaciones específicas. IceFloor es solo una interfaz de usuario para PF (Packet Filter), un filtro de red que viene con la mayoría de los sistemas basados ​​en BSD (macOS tiene un sistema BSD en su núcleo). Todos los paquetes de red pasan por el filtro y se filtran según un conjunto de reglas (dirección IP, puerto, tamaño, subprotocolo, etc.), pero el filtro solo ve el paquete de red final, no puede ver qué procesos lo han creado.

LuLu es un excelente cortafuegos macOS gratuito de fuente compartida que puede bloquear conexiones salientes desconocidas, a menos que el usuario lo apruebe explícitamente. Se ejecuta en OSX 10.12+ y funciona bien en macOS Mojave. Se puede configurar para permitir o bloquear archivos binarios firmados por Apple y tiene un conjunto de reglas claro basado en GUI que se puede editar. Si bien es gratuito, se anima a los usuarios a apoyar su desarrollo, lo que parece justo.

Gracias. Esta es la mejor respuesta . Cortafuegos y bloqueos gratuitos por aplicación. Solo 13 MB, claro, simple y no pide precios irrazonables (con el pequeño propósito de bloquear, todo con la lista blanca).

Utilice el silencio de la radio . Aplicación muy simple, pero hace el trabajo muy bien, sin embargo cuesta $9.

¡Bienvenido a Ask Different! Radio Silence parece no ser gratuito. También intenta vincular a las personas con lo que estás hablando... radiosilenceapp.com
+1. Esto es más barato que el pequeño soplón, por lo que, dado que de hecho no parece haber una alternativa gratuita, ¡creo que es un buen intento de solución! (Tuve el mismo problema y fui con esto)
Esto parece una muy buena alternativa al bastante caro Little Snitch, ¡gracias por compartir!

Si sabe a qué servidor intenta contactar una aplicación y desea evitar que lo haga, puede redirigir todas las comunicaciones a una dirección IP falsa (como 0.0.0.0) o simplemente redirigir el tráfico a sí mismo (el host local). Necesita privilegios de administrador (sudo) para que esto funcione.

/etc/hosts

#es un carácter reservado para comenzar texto ignorado. Todas las demás líneas se analizan en columnas separadas por espacios. Para detener todas las conexiones a Facebook (¡blasfemia!):

# Col 1                 Col 2
# "routed to" address   hostname (dns)
  0.0.0.0               www.facebook.com

Por lo general, los efectos son inmediatos (como en este momento, solo traté de asegurarme y fue inmediato), pero puede descargar y volver a cargar el servicio de nombres dinámicos de multidifusión manualmente.

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

launchctl no es compatible con restartlike systemctl restart avahi-daemon:(. Es por eso que debe ejecutar dos comandos.

Ejemplo de archivo /etc/hosts predeterminado

El nombre "localhost" funciona porque se enruta aquí a la dirección estándar de host local IP de 127.0.0.1. Lo bueno es que podrías cambiarlo. ¡Pero eso sería una desviación de tu parte!

##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1   localhost
255.255.255.255 broadcasthost
::1             localhost

TCPBlock todavía funciona en OS X Yosemite (aunque no parece funcionar en El Capitan). Instálelo, reinicie la máquina, abra Preferencias del Sistema y seleccione TCPBlock. Desbloquee el panel, luego seleccione el ícono más, luego seleccione Aplicaciones y elija Adobe Photoshop.

ingrese la descripción de la imagen aquí

(perdón por el enlace download.com)

Creo que puede a través del firewall como se indica en este artículo :

  1. Haga clic en el icono de Preferencias del sistema en el Dock.
  2. Haga clic en el icono de Seguridad .
  3. Haga clic en la pestaña Cortafuegos .
  4. Haga clic en el botón Inicio para activar su firewall.
  5. Haga clic en el botón Avanzado .
  6. Haga clic en el botón de opción Permitir automáticamente que el software firmado reciba conexiones entrantes para seleccionarlo.

Esto habilita el cortafuegos. Y, de forma predeterminada, se bloquea prácticamente todo el tráfico TCP/IP entrante. Debe habilitar cada método de uso compartido que desee poder utilizar. Cuando habilita diferentes métodos para compartir desde el panel Compartir en Preferencias del sistema (como Compartir archivos o Acceso FTP), notará que esos tipos de tráfico ahora aparecen en la lista de Firewall. (En otras palabras, cuando activa un método de uso compartido, el cortafuegos automáticamente permite el tráfico para ese método de uso compartido, que Snow Leopard denomina servicio).

Haga clic en el icono de flecha arriba/abajo a la derecha de cualquier servicio para especificar si el firewall debe permitir o bloquear las conexiones.

A veces, es posible que desee permitir otro tráfico a través de su cortafuegos que no está en la lista de cortafuegos de servicios y aplicaciones reconocidos. En ese momento, puede hacer clic en el botón Agregar (que tiene un signo más) para especificar la aplicación que debe permitir su firewall. Snow Leopard le presenta el conocido cuadro de diálogo Agregar y puede elegir la aplicación a la que necesita acceso.

Me parece que Firewall solo bloquea el tráfico entrante a una aplicación, pero no el tráfico saliente de una aplicación.
Sí, el firewall predeterminado en OS X (modificado de esta manera) solo bloquea el tráfico entrante. No bloquea las conexiones salientes de las aplicaciones en su computadora. El firewall OS X PF predeterminado bloquea en ambos sentidos (ver mi respuesta).
¿Qué alternativas gratuitas a Little Snitch puedo usar para bloquear el tráfico de Internet por aplicaciones?
RespuestasAquíPolítica de privacidad1y, 0v