Quali alternative gratuite a Little Snitch posso utilizzare per bloccare il traffico Internet per le applicazioni?

Little Snitch può bloccare il traffico Internet di una particolare app. Posso fare qualcosa di simile senza (pagare) Little Snitch, utilizzando alternative gratuite o configurando direttamente il firewall OS X?

Commenti

  • Little Snitch vale completamente il prezzo. Compralo. Mi ringrazierai.

Rispondi

TCPBlock

TCPBlock è un firewall per applicazioni leggero e veloce … puoi impedire ad applicazioni selezionate sul tuo computer di aprire connessioni alla rete.

TCPBlock è gratuito e può essere scaricato da MacUpdate , tuttavia TCPBlock non sembra funzionare con El Capitan e non viene più aggiornato.

Firewall PF

OS X viene fornito con il firewall PF, che può essere configurato per bloccare tutte le connessioni a determinati server in tutte le app . Per quanto ne so, non è possibile bloccare tutte le connessioni da una singola app senza software esterno.

Puoi utilizzare IceFloor come GUI per il firewall PF.

IceFloor Black List

Commenti

  • Puoi davvero bloccare le app m IceFloor?
  • ‘ m utilizzo IceFloor v2.0.2. Puoi spiegare meglio la tua risposta su come impedire a unapplicazione specifica di accedere a Internet?
  • tcpblock.wordpress.com is no longer available.
  • macupdate.com/app/mac/35914/tcpblock nuova sede di tcpblock?
  • @barrycarter That ‘ s solo un hub di download, come CNet

Answer

LuLu è un ottimo firewall macOS gratuito, shared-source , che può bloccare le connessioni in uscita sconosciute, a meno che non sia esplicitamente approvato dallutente. Funziona su OSX 10.12+ e funziona bene su macOS Mojave. Può essere configurato per consentire o bloccare i file binari firmati da Apple e dispone di un chiaro set di regole basato sulla GUI che può essere modificato. Sebbene sia gratuito, gli utenti sono incoraggiati a supportarne lo sviluppo, il che sembra giusto.

Commenti

  • Grazie. Questa è la risposta migliore . Gratuito firewall & blocca in base allapplicazione. Solo 13 MB, chiaro, semplice e ‘ non richiede prezzi irragionevoli (al solo scopo di bloccare tutto con whitelist).

Rispondi

Usa Radio Silence . Applicazione molto semplice, ma funziona bene, tuttavia costa $ 9.

Commenti

  • Benvenuto in Ask Different! Radio Silence sembra non essere gratuito. Prova anche a collegare le persone a ciò di cui stai parlando … radiosilenceapp.com
  • +1. Questo è più economico di un piccolo boccino, quindi poiché in realtà non sembra esserci unalternativa gratuita, penso che sia un buon tentativo di soluzione! (Ho avuto lo stesso problema e sono andato con questo)
  • Sembra unottima alternativa al piuttosto costoso Little Snitch, grazie per la condivisione!

Rispondi

Se sai quale server unapplicazione sta tentando di contattare e vuoi impedirgli di farlo, puoi reindirizzare tutte le comunicazioni a un indirizzo IP fasullo (come 0.0.0.0) o semplicemente reindirizza il traffico a se stesso (lhost locale). Hai bisogno dei privilegi di amministratore (sudo) perché funzioni.

/ etc / hosts

# è un carattere riservato per iniziare il testo ignorato . Tutte le altre righe vengono analizzate in colonne separate da spazi. Per interrompere tutte le connessioni a Facebook (blasfemia!):

# Col 1 Col 2 # "routed to" address hostname (dns) 0.0.0.0 www.facebook.com 

Di solito gli effetti sono immediati, (come adesso ho solo cercato di assicurarmi ed era immediato), ma puoi scaricare e ricaricare manualmente il servizio di denominazione dinamica multicast.

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist 

launchctl non supporta restart come systemctl restart avahi-daemon :(. Ecco perché devi eseguirne due comandi.

Esempio di file / etc / hosts predefinito

Il nome ” localhost ” funziona perché è instradato qui allindirizzo standard dellhost locale ip 127.0.0.1. La cosa interessante è che potresti cambiarlo. Ma sarebbe diverso da te!

## # Host Database # # localhost is used to configure the loopback interface # when the system is booting. Do not change this entry. ## 127.0.0.1 localhost 255.255.255.255 broadcasthost ::1 localhost 

Risposta

TCPBlock funziona ancora in OS X Yosemite (sebbene non sembri funzionare su El Capitan). Installalo, riavvia la macchina, apri le Preferenze di Sistema e seleziona TCPBlock.Sblocca il riquadro, quindi seleziona licona più quindi Seleziona applicazioni e scegli Adobe Photoshop.

inserisci qui la descrizione dellimmagine

(scusa per il link download.com)

Risposta

Penso che tu possa attraverso il firewall come indicato in questo articolo :

  1. Fai clic su Preferenze di sistema nel Dock.
  2. Fai clic su Sicurezza .
  3. Fai clic sulla scheda Firewall .
  4. Fai clic sul pulsante Avvia per attivare il firewall.
  5. Fai clic sul pulsante Avanzate .
  6. Fai clic sul Consenti automaticamente al software firmato di ricevere connessioni in entrata pulsante di opzione per selezionarlo.

Questo abilita il firewall. E, per impostazione predefinita, praticamente tutto il traffico TCP / IP in entrata è bloccato. È necessario abilitare ogni metodo di condivisione che si desidera poter utilizzare. Quando abiliti diversi metodi di condivisione dal pannello Condivisione nelle Preferenze di Sistema (come Condivisione file o Accesso FTP), noterai che questi tipi di traffico ora appaiono nellelenco Firewall. (In altre parole, quando attivi un metodo di condivisione, il firewall consente automaticamente il traffico per quel metodo di condivisione, che Snow Leopard chiama un servizio.)

Fai clic sullicona della freccia su / giù a destra di qualsiasi servizio per specificare se il firewall deve consentire o bloccare le connessioni.

A volte, potresti voler consentire altro traffico attraverso il firewall che non è nellelenco del firewall di servizi e applicazioni riconosciuti. A quel punto, puoi fare clic sul pulsante Aggiungi (che porta un segno più) per specificare lapplicazione che il tuo firewall dovrebbe consentire. Snow Leopard ti presenta la familiare finestra di dialogo Aggiungi e puoi scegliere lapplicazione a cui deve accedere.

Commenti

  • Mi sembra che il firewall blocchi solo il traffico in entrata a unapp ma non il traffico in uscita da unapp.
  • Sì, il firewall predefinito in OS X (come modificato in questo modo) blocca solo il traffico in entrata traffico. Non blocca le connessioni in uscita dalle app sul tuo computer. Il firewall PF predefinito di OS X blocca entrambi i modi (vedi la mia risposta).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *