Pare-feu pour les connexions sortantes

13

Existe-t-il un pare-feu pour OSX Lion, qui permet de contrôler les connexions sortantes? Apparemment, le pare-feu intégré ne gère que les connexions entrantes.

WirelessFanout
la source

Réponses:

13

Veuillez consulter l'édition 2020 ci-dessous.

La réponse originale, inchangée:

Ce que vous appelez le pare-feu "intégré" est en fait le pare-feu d'application intégré.

Il existe deux autres pare-feu intégrés dans OS X Lion, pf et ipfw (ce dernier est remplacé par pf, mais existe toujours dans Mountain Lion). Ceux-ci peuvent gérer les connexions entrantes et sortantes et sont généralement contrôlés via des scripts et des paramètres de ligne de commande. Cependant, il existe des interfaces graphiques tierces pour ces pare-feu, par exemple IceFloor (pour pf); WaterRoof et NoobProof (pour ipfw). Toutes ces interfaces graphiques sont gratuites.

Il existe également des logiciels tiers qui peuvent fonctionner comme pare-feu, mais n'utilisent pas les pare-feu OS X intégrés. Les exemples sont Litte Snitch et Hands Off (tous deux payés). Ceux-ci peuvent gérer les connexions entrantes et sortantes.

Vous devez savoir qu'il existe une courbe d'apprentissage pour ces logiciels, car leurs paramètres ne sont pas aussi simplifiés que le pare-feu d'application intégré. Little Snitch ou Hands Off pourraient être plus faciles à utiliser que pf ou ipfw ou leurs interfaces graphiques.

Édition 2020 : ipfw n'est pas utilisé dans les versions actuelles de MacOS. Nouveau (depuis la réponse originale de 2013) frontend de pf est le pare-feu Murus (a une version gratuite avec des fonctionnalités de base, mais les versions les plus avancées sont payantes). Le nouveau pare-feu d'application est Vallum (payant). Une sorte de combinaison hybride légère de Murus et Vallum est Scudo . Ne touchez pas! est disponible sur un nouveau site . Le pare-feu d'application gratuit pour les connexions sortantes est LuLu . Et bien sûr, Litte Snitch est toujours disponible.

lupincho
la source
Ok, donc je pourrais être à la recherche d'un pare-feu d'application qui m'informerait des connexions sortantes. Les pf et ipfw ne sont probablement pas destinés à cela?
WirelessFanout
1
Oui, pf et ipfw ne sont pas des pare-feu d'application. Mais Little Snitch et Hands Off filtrent le trafic en fonction de l'application, ils peuvent donc être utilisés comme pare-feu d'applications et ils permettent un réglage fin (filtrage par ports, etc.)
lupincho
Je pense toujours que Little Snitch est l'étalon-or, mais il y a aussi TripMode qui n'est pas exactement conçu pour cela, mais peut être utilisé lorsque vous voulez minimiser l'utilisation des données.
TJ Luoma