TCPBlock

TCPBlock es un cortafuegos de aplicaciones ligero y rápido … puede evitar que las aplicaciones seleccionadas en su computadora abran conexiones a la red.

TCPBlock es gratis y se puede descargar desde MacUpdate , sin embargo, TCPBlock no parece funcionar con El Capitan y ya no se actualiza.

Firewall PF

OS X viene con el firewall PF, que se puede configurar para bloquear todas las conexiones a ciertos servidores en todas las aplicaciones . Hasta donde yo sé, bloquear todas las conexiones desde una única aplicación no es posible sin un software externo.

Puede usar IceFloor como GUI para el firewall PF.

Comentarios

• ¿Realmente puedes bloquear aplicaciones para m IceFloor?
• Yo ‘ estoy usando IceFloor v2.0.2. ¿Puede explicar su respuesta un poco más sobre cómo bloquear el acceso a Internet de una aplicación específica?
• tcpblock.wordpress.com is no longer available.
• macupdate.com/app/mac/35914/tcpblock ¿nuevo hogar de tcpblock?
• @barrycarter That ‘ s solo un centro de descarga, como CNet

LuLu es un excelente firewall macOS gratuito de fuente compartida que puede bloquear conexiones salientes desconocidas, a menos que el usuario lo apruebe explícitamente. Se ejecuta en OSX 10.12+ y funciona bien en macOS Mojave. Se puede configurar para permitir o bloquear binarios firmados por Apple y tiene un conjunto de reglas claras basadas en GUI que se pueden editar. Si bien es gratuito, se anima a los usuarios a apoyar su desarrollo, lo que parece justo.

Comentarios

• Gracias. Esta es la mejor respuesta . Cortafuegos gratuito & bloquea por aplicación. Solo 13 MB, claro, simple y no ‘ no pide precios irrazonables (con el pequeño propósito de bloquear todo con la lista blanca).

Utilice Radio Silence . Aplicación muy simple, pero funciona bien, sin embargo cuesta $ 9.

Comentarios

• ¡Bienvenido a Ask Different! Radio Silence parece no ser gratis. También intente vincular a las personas a lo que está hablando … radiosilenceapp.com
• +1. Esto es más barato que un pequeño soplón, así que dado que, de hecho, no parece haber una alternativa gratuita, creo que es un buen intento de solución. (Tuve el mismo problema y me decidí por esto)
• Parece una muy buena alternativa a la muy cara Little Snitch, ¡gracias por compartir!

Si sabe con qué servidor está intentando ponerse en contacto una aplicación y desea evitar que lo haga, puede desviar toda la comunicación a una dirección IP falsa (como 0.0.0.0) o simplemente redirigir el tráfico a sí mismo (el host local). Necesita privilegios de administrador (sudo) para que esto funcione.

/ etc / hosts

# es un carácter reservado para iniciar texto ignorado . Todas las demás líneas se analizan en columnas separadas por espacios. Para detener todas las conexiones a Facebook (¡blasfemia!):

# Col 1 Col 2 # "routed to" address hostname (dns) 0.0.0.0 www.facebook.com 

Por lo general, los efectos son inmediatos (como en este momento, intenté asegurarme y fue inmediato), pero podría descargar y volver a cargar el servicio de nombres dinámicos de multidifusión manualmente.

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist 

launchctl no admite restart como systemctl restart avahi-daemon :(. Por eso debe ejecutar dos comandos.

Ejemplo de archivo / etc / hosts predeterminado

El nombre » localhost » funciona porque se enruta aquí a la dirección estándar del host local IP 127.0.0.1. Lo bueno es que podrías cambiarlo. ¡Pero eso sería una desviación de tu parte!

## # Host Database # # localhost is used to configure the loopback interface # when the system is booting. Do not change this entry. ## 127.0.0.1 localhost 255.255.255.255 broadcasthost ::1 localhost 

TCPBlock todavía funciona en OS X Yosemite (aunque no parece funcionar en El Capitan). Instálelo, reinicie la máquina, abra Preferencias del sistema y seleccione TCPBlock.Desbloquee el panel, luego seleccione el ícono más, luego Seleccionar aplicaciones y elija Adobe Photoshop.

(perdón por el enlace download.com)

Creo que puede hacerlo a través del firewall como se indica en este artículo :

1. Haga clic en Preferencias del sistema icono en el Dock.
2. Haga clic en el Seguridad icono.
3. Haga clic en la pestaña Firewall .
4. Haz clic en el botón Iniciar para activar tu firewall.
5. Haz clic en Botón avanzado.
6. Haga clic en el Permitir automáticamente que el software firmado reciba conexiones entrantes botón de opción para seleccionarlo.

Esto habilita el firewall. Y, de forma predeterminada, prácticamente todo el tráfico TCP / IP entrante está bloqueado. Debe habilitar cada método de uso compartido que desee poder utilizar. Cuando habilita diferentes métodos para compartir desde el panel Compartir en Preferencias del sistema (como Compartir archivos o Acceso FTP), notará que esos tipos de tráfico ahora aparecen en la lista de Firewall. (En otras palabras, cuando activa un método para compartir, el firewall permite automáticamente el tráfico para ese método para compartir, al que Snow Leopard llama un servicio).

Haga clic en el icono de flecha hacia arriba / abajo a la derecha de cualquier service para especificar si el firewall debe permitir o bloquear conexiones.

A veces, es posible que desee permitir otro tráfico a través de su firewall que no esté en la lista de firewall de servicios y aplicaciones reconocidos. En ese momento, puede hacer clic en el botón Agregar (que tiene un signo más) para especificar la aplicación que debe permitir su firewall. Snow Leopard te presenta el conocido cuadro de diálogo Agregar, y puedes elegir la aplicación que necesita acceso.

Comentarios

• Me parece que el Firewall solo bloquea el tráfico entrante a una aplicación, pero no el tráfico saliente de una aplicación.
• Sí, el firewall predeterminado en OS X (editado de esta manera) solo bloquea el tráfico entrante tráfico. No bloquea las conexiones salientes de las aplicaciones de su computadora. El firewall predeterminado de OS X PF bloquea en ambos sentidos (vea mi respuesta).