Little Snitch peut bloquer le trafic Internet d'une application particulière. Puis-je faire quelque chose de similaire sans (payer) Little Snitch, soit en utilisant des alternatives gratuites ou en configurant directement le pare-feu OS X?
30
Réponses:
TCPBlock
TCPBlock est gratuit et peut être téléchargé à partir de MacUpdate , mais TCPBlock ne semble pas fonctionner avec El Capitan et n'est plus mis à jour.
Pare-feu PF
OS X est livré avec le pare-feu PF, qui peut être configuré pour bloquer toutes les connexions à certains serveurs dans toutes les applications . Pour autant que je sache, il n'est pas possible de bloquer toutes les connexions à partir d'une seule application sans logiciel externe.
Vous pouvez utiliser IceFloor comme interface graphique pour le pare-feu PF.
la source
tcpblock.wordpress.com is no longer available.
Utilisez Radio Silence . Application très simple, mais fait bien le travail, mais cela coûte 9 $.
la source
LuLu est un excellent pare-feu macOS gratuit et à source partagée qui peut bloquer les connexions sortantes inconnues, sauf approbation explicite de l'utilisateur. Il fonctionne sur OSX 10.12+ et fonctionne bien sur macOS Mojave. Il peut être configuré pour autoriser ou bloquer les fichiers binaires signés Apple et possède un ensemble de règles clair basé sur une interface graphique pouvant être modifié. Bien qu'il soit gratuit, les utilisateurs sont encouragés à soutenir son développement - ce qui semble juste.
la source
TCPBlock fonctionne toujours sous OS X Yosemite (bien qu'il ne semble pas fonctionner sur El Capitan). Installez-le, redémarrez la machine, ouvrez les Préférences Système et sélectionnez TCPBlock. Déverrouillez le volet, sélectionnez l'icône plus, puis sélectionnez Applications et choisissez Adobe Photoshop.
(désolé pour le lien download.com)
la source
Si vous savez quel serveur une application tente de contacter et que vous souhaitez l'empêcher de le faire, vous pouvez rediriger toutes les communications vers une adresse IP fausse (comme 0.0.0.0) ou simplement rediriger le trafic vers elle-même (l'hôte local). Vous avez besoin des privilèges d'administrateur (sudo) pour que cela fonctionne.
/ etc / hosts
#
est un caractère réservé pour commencer le texte ignoré. Toutes les autres lignes sont analysées dans des colonnes séparées par des espaces. Pour arrêter toutes les connexions à Facebook (blasphème!):Habituellement, les effets sont immédiats (comme en ce moment, j'ai juste essayé de m'en assurer et c'était immédiat), mais vous pouvez décharger et recharger le service de dénomination dynamique multicast manuellement.
launchctl ne prend pas en charge
restart
commesystemctl restart avahi-daemon
:(. C'est pourquoi vous devez exécuter deux commandes.Exemple de fichier / etc / hosts par défaut
Le nom "localhost" fonctionne car il est acheminé ici vers l'adresse standard de l'hôte local ip 127.0.0.1. Ce qui est cool, c'est que vous pouvez le changer. Mais ce serait déviant de votre part!
la source
Je pense que vous pouvez traverser le pare-feu comme indiqué dans cet article :
la source