Quelles alternatives gratuites à Little Snitch puis-je utiliser pour bloquer le trafic Internet par application?

Little Snitch peut bloquer le trafic Internet dune application particulière. Puis-je faire quelque chose de similaire sans (payer) Little Snitch, soit en utilisant des alternatives gratuites, soit en configurant directement le pare-feu OS X?

Commentaires

  • Little Snitch vaut complètement le prix. Achète-le. Vous me remercierez.

Réponse

TCPBlock

TCPBlock est un pare-feu dapplication léger et rapide… vous pouvez empêcher les applications sélectionnées sur votre ordinateur douvrir des connexions au réseau.

TCPBlock est gratuit et peut être téléchargé à partir de MacUpdate , cependant TCPBlock ne semble pas fonctionner avec El Capitan et nest plus mis à jour.

Pare-feu PF

OS X est livré avec le pare-feu PF, qui peut être configuré pour bloquer toutes les connexions à certains serveurs dans toutes les applications . Le blocage de toutes les connexions à partir dune application unique nest pas possible pour autant que je sache sans logiciel externe.

Vous pouvez utiliser IceFloor comme interface graphique pour le pare-feu PF.

IceFloor Black List

Commentaires

  • Pouvez-vous vraiment bloquer les applications pour m IceFloor?
  • I ‘ m en utilisant IceFloor v2.0.2. Pouvez-vous expliquer un peu plus votre réponse sur la façon dempêcher une application spécifique daccéder à Internet?
  • tcpblock.wordpress.com is no longer available.
  • macupdate.com/app/mac/35914/tcpblock nouveau site de tcpblock?
  • @barrycarter That ‘ s juste un hub de téléchargement, comme CNet

Answer

LuLu est un excellent pare-feu macOS gratuit, Shared-Source , qui peut bloquer les connexions sortantes inconnues, sauf si lutilisateur est explicitement approuvé. Il fonctionne sous OSX 10.12+ et fonctionne bien sur macOS Mojave. Il peut être configuré pour autoriser ou bloquer les binaires signés Apple et dispose dun jeu de règles clair basé sur linterface graphique qui peut être modifié. Bien quil soit gratuit, les utilisateurs sont encouragés à soutenir son développement – ce qui semble juste.

Commentaires

  • Merci. Cest la meilleure réponse . Pare-feu gratuit & blocs par application. Seulement 13 Mo, clair, simple et ne ‘ pas demander des prix déraisonnables (dans le petit but de bloquer tout avec une liste blanche).

Réponse

Utilisez Radio Silence . Application très simple, mais fait bien le travail, mais cela coûte 9 $.

Commentaires

  • Bienvenue dans Ask Different! Radio Silence ne semble pas être gratuit. Essayez également dassocier des personnes à ce dont vous parlez … radiosilenceapp.com
  • +1. Cest moins cher que le petit vif dor donc comme il ne semble pas y avoir dalternative gratuite, je pense que cest une assez bonne tentative de solution! (Jai eu le même problème et je suis allé avec ça)
  • Cela ressemble à une très bonne alternative au petit vif assez cher, merci pour le partage!

Réponse

Si vous savez quel serveur une application tente de contacter et que vous souhaitez lempêcher de le faire, vous pouvez rediriger toutes les communications vers une fausse adresse IP (comme 0.0.0.0) ou simplement rediriger le trafic vers lui-même (lhôte local). Vous avez besoin des privilèges dadministrateur (sudo) pour que cela fonctionne.

/ etc / hosts

# est un caractère réservé pour commencer le texte ignoré . Toutes les autres lignes sont analysées dans des colonnes séparées par des espaces. Pour arrêter toutes les connexions à Facebook (blasphème!):

# Col 1 Col 2 # "routed to" address hostname (dns) 0.0.0.0 www.facebook.com 

Habituellement, les effets sont immédiats (comme pour le moment, jai juste essayé de men assurer et cétait immédiat), mais vous pouvez décharger et recharger le service de nommage dynamique multicast manuellement.

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist 

launchctl ne prend pas en charge restart comme systemctl restart avahi-daemon :(. Cest pourquoi vous devez en exécuter deux commandes.

Exemple de fichier / etc / hosts par défaut

Le nom  » localhost  » fonctionne car il est acheminé ici vers ladresse IP standard de lhôte local de 127.0.0.1. Ce qui est cool, cest que vous pouvez le changer. Mais ce serait déroutant de votre part!

## # Host Database # # localhost is used to configure the loopback interface # when the system is booting. Do not change this entry. ## 127.0.0.1 localhost 255.255.255.255 broadcasthost ::1 localhost 

Réponse

TCPBlock fonctionne toujours sous OS X Yosemite (bien que cela ne semble pas fonctionner sur El Capitan). Installez-le, redémarrez la machine, ouvrez les Préférences Système et sélectionnez TCPBlock.Déverrouillez le volet puis sélectionnez licône plus puis Sélectionnez Applications et choisissez Adobe Photoshop.

entrez la description de limage ici

(désolé pour le lien download.com)

Réponse

Je pense que vous pouvez traverser le pare-feu comme indiqué dans cet article :

  1. Cliquez sur Icône Préférences Système dans le Dock.
  2. Cliquez sur Sécurité icône.
  3. Cliquez sur longlet Pare-feu .
  4. Cliquez sur le bouton Démarrer pour activer votre pare-feu.
  5. Cliquez sur Bouton Avancé .
  6. Cliquez sur le Autoriser automatiquement les logiciels signés à recevoir les connexions entrantes pour le sélectionner.

Ceci active le pare-feu. Et, par défaut, pratiquement tout le trafic TCP / IP entrant est bloqué. Vous devez activer chaque méthode de partage que vous souhaitez pouvoir utiliser. Lorsque vous activez différentes méthodes de partage à partir du volet Partage des Préférences Système (comme le Partage de fichiers ou l’accès FTP), vous remarquerez que ces types de trafic apparaissent désormais dans la liste Pare-feu. (En dautres termes, lorsque vous activez une méthode de partage, le pare-feu autorise automatiquement le trafic pour cette méthode de partage, que Snow Leopard appelle un service.)

Cliquez sur licône de flèche haut / bas à droite de nimporte quel service pour spécifier si le pare-feu doit autoriser ou bloquer les connexions.

Parfois, vous voudrez peut-être autoriser un autre trafic à travers votre pare-feu qui ne figure pas dans la liste des services et applications reconnus du pare-feu. À ce stade, vous pouvez cliquer sur le bouton Ajouter (qui porte un signe plus) pour spécifier lapplication que votre pare-feu doit autoriser. Snow Leopard vous présente la boîte de dialogue dajout familière et vous pouvez choisir lapplication à laquelle vous devez accéder.

Commentaires

  • Il me semble que le pare-feu bloque uniquement le trafic entrant vers une application, mais pas le trafic sortant dune application.
  • Oui, le pare-feu par défaut dans OS X (tel que modifié de cette manière) bloque uniquement le trafic entrant circulation. Il ne bloque pas les connexions sortantes des applications sur votre ordinateur. Le pare-feu OS X PF par défaut bloque dans les deux sens (voir ma réponse).

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *