Little Snitch kan blockera internettrafik för en viss app. Kan jag göra något liknande utan att (betala) Little Snitch, antingen genom att använda gratisalternativ eller konfigurera OS X-brandväggen direkt?
Kommentarer
- Little Snitch är helt värt priset. Köp det. Du tackar mig.
Svar
TCPBlock
TCPBlock är en lätt och snabb applikationsbrandvägg … du kan förhindra utvalda applikationer på din dator från att öppna anslutningar till nätverket.
TCPBlock är gratis och kan laddas ned från MacUpdate , men TCPBlock verkar inte fungera med El Capitan och uppdateras inte längre.
PF-brandvägg
OS X levereras med PF-brandväggen, som kan konfigureras för att blockera alla anslutningar till vissa servrar i alla appar . Att blockera alla anslutningar från en enskild app är inte möjligt såvitt jag vet utan extern programvara.
Du kan använda IceFloor som ett GUI för PF-brandväggen.
Kommentarer
- Kan du verkligen blockera appar ifrån m IceFloor?
- I ’ m med IceFloor v2.0.2. Kan du förklara ditt svar lite mer om hur du blockerar en specifik applikation från att komma åt internet?
-
tcpblock.wordpress.com is no longer available.
- macupdate.com/app/mac/35914/tcpblock nytt hem för tcpblock?
- @barrycarter That ’ s bara en nedladdningsnav, som CNet
Svar
LuLu är en fantastisk gratis delad källa , macOS-brandvägg som kan blockera okända utgående anslutningar, såvida de inte uttryckligen godkänns av användaren. Den körs på OSX 10.12+ och körs bra på macOS Mojave. Den kan konfigureras för att tillåta eller blockera Apple-signerade binärer och har tydliga GUI-baserade regeluppsättningar som kan redigeras. Även om det är gratis uppmuntras användare att stödja dess utveckling – vilket verkar rättvist.
Kommentarer
- Tack. Detta är det bästa svaret . Gratis brandvägg & blockerar efter applikation. Bara 13 MB, tydligt, enkelt och ’ t ber om orimliga priser (för det lilla syftet att bara blockera allt med vitlista).
Svar
Använd Radio tystnad . Mycket enkel applikation, men gör jobbet snyggt, men det kostar $ 9.
Kommentarer
- Välkommen till Ask Different! Radio Silence verkar inte vara gratis. Försök också länka människor till det du pratar om … radiosilenceapp.com
- +1. Detta är billigare än lite snitch så eftersom det faktiskt inte verkar finnas ett gratis alternativ tycker jag att det är ett ganska bra försök på lösningen! (Jag hade samma problem och gick med det här)
- Detta ser ut som ett mycket bra alternativ till den ganska dyra Little Snitch, tack för att du delar!
Svar
Om du vet vilken server ett program försöker kontakta och vill hindra det från att göra det, kan du omdirigera all kommunikation till en falsk IP-adress (som 0.0.0.0) eller bara omdirigera trafik till sig själv (den lokala värden). Du behöver administratörsbehörighet (sudo) för att detta ska fungera.
/ etc / hosts
#
är ett reserverat tecken för att starta ignorerad text . Alla andra rader tolkas i mellanslagsavgränsade kolumner. För att stoppa alla anslutningar till facebook (hädelse!):
# Col 1 Col 2 # "routed to" address hostname (dns) 0.0.0.0 www.facebook.com
Vanligtvis är effekterna omedelbara (som just nu försökte jag bara se till att det var omedelbart), men du kunde ladda ner och ladda om multicast-namntjänsten manuellt.
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
launchctl stöder inte restart
som systemctl restart avahi-daemon
:(. Det är därför du måste köra två kommandon.
Exempel på standard- / etc / hosts-fil
Namnet ” localhost ” fungerar eftersom det dirigeras här till IP-värdens lokala adressadress 127.0.0.1. Det coolaste är att du kan ändra det. Men det skulle vara avvikande från dig!
## # Host Database # # localhost is used to configure the loopback interface # when the system is booting. Do not change this entry. ## 127.0.0.1 localhost 255.255.255.255 broadcasthost ::1 localhost
Svar
TCPBlock fungerar fortfarande i OS X Yosemite (även om det inte verkar fungera på El Capitan). Installera det, starta om maskinen, öppna Systeminställningar och välj TCPBlock.Lås upp rutan, välj sedan plusikonen och välj sedan Välj program och välj Adobe Photoshop.
(ledsen om download.com-länken)
Svar
Jag tror att du kan genom brandväggen som anges i den här artikeln :
- Klicka på Systeminställningar -ikonen i Dock.
- Klicka på Säkerhet -ikonen.
- Klicka på fliken Firewall .
- Klicka på Starta för att slå på din brandvägg.
- Klicka på Avancerad -knapp.
- Klicka på Tillåt automatiskt att signerad programvara tar emot inkommande anslutningar alternativknapp för att välja den.
Detta aktiverar brandväggen. Och som standard är nästan all inkommande TCP / IP-trafik blockerad. Du måste aktivera varje delningsmetod som du vill kunna använda. När du aktiverar olika delningsmetoder från delningsfönstret i Systeminställningar (som fildelning eller FTP-åtkomst), kommer du att märka att dessa typer av trafik nu visas i brandväggslistan. (Med andra ord, när du aktiverar en delningsmetod tillåter brandväggen automatiskt trafik för den delningsmetoden, som Snow Leopard kallar en tjänst.)
Klicka på upp- / nedpilen till höger om valfri tjänst för att ange om brandväggen ska tillåta eller blockera anslutningar.
Ibland kanske du vill tillåta annan trafik genom din brandvägg som inte finns i brandväggslistan över erkända tjänster och applikationer. Vid den tidpunkten kan du klicka på knappen Lägg till (som har ett plustecken) för att ange det program som din brandvägg ska tillåta. Snow Leopard presenterar den välbekanta dialogrutan Lägg till, och du kan välja det program som behöver åtkomst.
Kommentarer
- Det verkar för mig Firewall blockerar bara inkommande trafik till en app men inte utgående trafik från en app.
- Ja, standard brandväggen i OS X (som redigeras på detta sätt) blockerar bara inkommande trafik. Det blockerar inte utgående anslutningar från appar på din dator. Standard OS X PF brandvägg blockerar båda vägarna (se mitt svar).