Quali alternative gratuite a Little Snitch posso usare per bloccare il traffico Internet per applicazioni?

30

Little Snitch può bloccare il traffico Internet di una particolare app. Posso fare qualcosa di simile senza (pagare) Little Snitch, utilizzando alternative gratuite o configurando direttamente il firewall OS X?

macos  network  software-recommendation  security 
ohho
fonte
9
Little Snitch vale completamente il prezzo. Compralo. Mi ringrazierai.
Josh,

Risposte:

16

TCPBlock

TCPBlock è un firewall per applicazioni leggero e veloce ... puoi impedire ad applicazioni selezionate sul tuo computer di aprire connessioni alla rete.

TCPBlock è gratuito e può essere scaricato da MacUpdate , tuttavia TCPBlock non sembra funzionare con El Capitan e non viene più aggiornato.

Firewall PF

OS X viene fornito con il firewall PF, che può essere configurato per bloccare tutte le connessioni a determinati server in tutte le app . Non è possibile bloccare tutte le connessioni da un'unica app, per quanto ne so, senza software esterno.

È possibile utilizzare IceFloor come GUI per il firewall PF.

Lista nera di IceFloor

grg
fonte
2
Riesci davvero a bloccare le app da IceFloor?
Dstonek,
Sto usando IceFloor v2.0.2. Puoi spiegare un po 'di più la tua risposta su come impedire a un'applicazione specifica di accedere a Internet?
Manu Manjunath,
5
tcpblock.wordpress.com is no longer available.
Jorge Leitao,
1
macupdate.com/app/mac/35914/tcpblock nuova casa di tcpblock?
Barrycarter,
1
@barrycarter Questo è solo un hub di download, come CNet
Django Reinhardt,
7

Usa Radio Silence . Un'applicazione molto semplice, ma fa bene il lavoro, tuttavia costa $ 9.

hadthesameproblem
fonte
1
Benvenuti a chiedere diverso! Radio Silence sembra non essere libero. Prova anche a collegare le persone a ciò di cui stai parlando ... radiosilenceapp.com
unknowndomain
+1. Questo è più economico di un piccolo boccino, quindi dato che in realtà non sembra esserci un'alternativa gratuita, penso che sia un ottimo tentativo di soluzione! (Ho avuto lo stesso problema e sono andato con questo)
Henrik
Sembra un'ottima alternativa al piccolo boccino piuttosto costoso, grazie per averlo condiviso!
Zool,
5

LuLu è un ottimo firewall macOS gratuito di origine condivisa in grado di bloccare connessioni in uscita sconosciute, a meno che non sia esplicitamente approvato dall'utente. Funziona su OSX 10.12+ e funziona bene su macOS Mojave. Può essere configurato per consentire o bloccare i binari firmati Apple e ha un set di regole basato sulla GUI che può essere modificato. Sebbene sia gratuito, gli utenti sono incoraggiati a supportarne lo sviluppo, il che sembra giusto.

Pierz
fonte
Grazie. Questa è la risposta migliore . Firewall e blocchi gratuiti per applicazione. Solo 13 MB, chiaro, semplice e non richiede prezzi irragionevoli (per il piccolo scopo di bloccare tutto con la whitelist).
Kamafeather,
2

TCPBlock funziona ancora in OS X Yosemite (anche se non sembra funzionare su El Capitan). Installalo, riavvia la macchina, apri Preferenze di Sistema e seleziona TCPBlock. Sblocca il riquadro, quindi seleziona l'icona più, quindi Seleziona applicazioni e scegli Adobe Photoshop.

inserisci qui la descrizione dell'immagine

(scusa per il link download.com)

roo2
fonte
2

Se si conosce il server a cui un'applicazione sta tentando di contattare e si desidera impedire che ciò avvenga, è possibile reindirizzare tutte le comunicazioni a un indirizzo IP falso (come 0.0.0.0) o reindirizzare il traffico a se stesso (l'host locale). È necessario disporre dei privilegi di amministratore (sudo) affinché funzioni.

/ etc / hosts

#è un carattere riservato per l'avvio di testo ignorato. Tutte le altre righe vengono analizzate in colonne separate da spazio. Per interrompere tutte le connessioni a Facebook (blasfemia!):

# Col 1                 Col 2
# "routed to" address   hostname (dns)
  0.0.0.0               www.facebook.com

Di solito gli effetti sono immediati (come in questo momento ho appena provato ad accertarmene ed è stato immediato), ma è possibile scaricare e ricaricare manualmente il servizio di denominazione dinamica multicast.

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

launchctl non supporta restartcome systemctl restart avahi-daemon:(. Ecco perché è necessario eseguire due comandi.

Esempio di file / etc / hosts predefinito

Il nome "localhost" funziona perché viene instradato qui all'indirizzo standard dell'host locale ip di 127.0.0.1. Il bello è che potresti cambiarlo. Ma sarebbe deviante da te!

##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1   localhost
255.255.255.255 broadcasthost
::1             localhost
Jonathan Komar
fonte
-1

Penso che sia possibile attraverso il firewall come indicato in questo articolo :

  1. Fai clic sull'icona Preferenze di Sistema nel Dock.
  2. Fai clic sull'icona Sicurezza .
  3. Fai clic sulla scheda Firewall .
  4. Fai clic sul pulsante Avvia per attivare il firewall.
  5. Fai clic sul pulsante Avanzate .
  6. Fare clic sul pulsante di opzione Consenti automaticamente al software firmato di ricevere connessioni in entrata per selezionarlo.

Questo abilita il firewall. E, per impostazione predefinita, praticamente tutto il traffico TCP / IP in arrivo è bloccato. È necessario abilitare ciascun metodo di condivisione che si desidera poter utilizzare. Quando abiliti metodi di condivisione diversi dal riquadro Condivisione in Preferenze di Sistema (come Condivisione file o Accesso FTP), noterai che questi tipi di traffico vengono ora visualizzati nell'elenco Firewall. (In altre parole, quando si attiva un metodo di condivisione, il firewall consente automaticamente il traffico per quel metodo di condivisione, che Snow Leopard chiama un servizio.)

Fare clic sull'icona della freccia su / giù a destra di qualsiasi servizio per specificare se il firewall deve consentire o bloccare le connessioni.

A volte, potresti voler consentire altro traffico attraverso il tuo firewall che non è nell'elenco dei firewall di servizi e applicazioni riconosciuti. A quel punto, puoi fare clic sul pulsante Aggiungi (che porta un segno più) per specificare l'applicazione che il tuo firewall dovrebbe consentire. Snow Leopard ti presenta la familiare finestra di dialogo Aggiungi e puoi scegliere l'applicazione a cui devi accedere.

ckpepper02
fonte
3
Mi sembra che Firewall blocchi solo il traffico in entrata verso un'app ma non il traffico in uscita da un'app.
ohho,
3
Sì, il firewall predefinito in OS X (modificato in questo modo) blocca solo il traffico in entrata. Non blocca le connessioni in uscita dalle app sul tuo computer. Il firewall PF OS X predefinito blocca entrambi i modi (vedere la mia risposta).
grg
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.