Firewall per connessioni in uscita

Esiste un firewall per OSX Lion, che consente il controllo delle connessioni in uscita? Il firewall integrato gestisce solo le connessioni in entrata, a quanto pare.

Si prega di consultare la modifica del 2020 di seguito.

La risposta originale, invariata:

Quello a cui ti riferisci come "il firewall incorporato" è in realtà il Firewall applicazioni integrato.

Esistono altri due firewall integrati in OS X Lion, pf e ipfw (quest'ultimo viene sostituito da pf, ma esiste ancora in Mountain Lion). Questi possono gestire sia le connessioni in entrata che in uscita e sono generalmente controllati tramite script e impostazioni della riga di comando. Tuttavia, esistono GUI di terze parti per questi firewall, ad esempio IceFloor (per pf); WaterRoof e NoobProof (per ipfw). Tutte queste GUI sono gratuite.

Esiste anche un software di terze parti che può funzionare come firewall, ma non utilizza i firewall OS X integrati. Esempi sono Litte Snitch e Hands Off (entrambi pagati). Questi possono gestire sia le connessioni in entrata che quelle in uscita.

Dovresti essere consapevole del fatto che esiste una curva di apprendimento per questi software, in quanto le loro impostazioni non sono così semplificate come il Firewall applicazioni integrato. Little Snitch o Hands Off potrebbe essere più facile da usare rispetto a pf o ipfw o alle loro GUI.

Modifica 2020 : ipfw non viene utilizzato nelle versioni correnti di MacOS. Il nuovo frontend (dalla risposta originale del 2013) di pf è il firewall Murus (ha una versione gratuita con funzionalità di base, ma vengono pagate le versioni più avanzate). Il nuovo firewall dell'applicazione è Vallum (a pagamento). Una specie di combinazione ibrida leggera di Murus e Vallum è Scudo . Giù le mani! è disponibile in un nuovo sito . LuLu è un firewall applicativo gratuito per le connessioni in uscita . E, naturalmente, Litte Snitch è ancora disponibile.