Quelles alternatives gratuites à Little Snitch puis-je utiliser pour bloquer le trafic Internet par application?

30

Little Snitch peut bloquer le trafic Internet d'une application particulière. Puis-je faire quelque chose de similaire sans (payer) Little Snitch, soit en utilisant des alternatives gratuites ou en configurant directement le pare-feu OS X?

ohho
la source
9
Little Snitch est tout à fait vaut le prix. Achète-le. Tu me remercieras.
Josh

Réponses:

16

TCPBlock

TCPBlock est un pare-feu d'application léger et rapide… vous pouvez empêcher certaines applications de votre ordinateur d'ouvrir des connexions au réseau.

TCPBlock est gratuit et peut être téléchargé à partir de MacUpdate , mais TCPBlock ne semble pas fonctionner avec El Capitan et n'est plus mis à jour.

Pare-feu PF

OS X est livré avec le pare-feu PF, qui peut être configuré pour bloquer toutes les connexions à certains serveurs dans toutes les applications . Pour autant que je sache, il n'est pas possible de bloquer toutes les connexions à partir d'une seule application sans logiciel externe.

Vous pouvez utiliser IceFloor comme interface graphique pour le pare-feu PF.

Liste noire IceFloor

grg
la source
2
Pouvez-vous vraiment bloquer les applications d'IceFloor?
dstonek
J'utilise IceFloor v2.0.2. Pouvez-vous expliquer un peu plus votre réponse sur la façon d'empêcher une application spécifique d'accéder à Internet?
Manu Manjunath
5
tcpblock.wordpress.com is no longer available.
Jorge Leitao
1
macupdate.com/app/mac/35914/tcpblock nouvelle maison de tcpblock?
barrycarter
1
@barrycarter Ce n'est qu'un hub de téléchargement, comme CNet
Django Reinhardt
7

Utilisez Radio Silence . Application très simple, mais fait bien le travail, mais cela coûte 9 $.

eu le même problème
la source
1
Bienvenue sur Ask Different! Radio Silence ne semble pas être gratuit. Essayez également de lier les gens à ce dont vous parlez ... radiosilenceapp.com
unknowndomain
+1. C'est moins cher que le petit mouchard, donc comme il ne semble pas y avoir d'alternative gratuite, je pense que c'est une assez bonne tentative de solution! (J'ai eu le même problème et je suis allé avec ça)
Henrik
Cela ressemble à une très bonne alternative au Little Snitch assez cher, merci pour le partage!
zool
5

LuLu est un excellent pare-feu macOS gratuit et à source partagée qui peut bloquer les connexions sortantes inconnues, sauf approbation explicite de l'utilisateur. Il fonctionne sur OSX 10.12+ et fonctionne bien sur macOS Mojave. Il peut être configuré pour autoriser ou bloquer les fichiers binaires signés Apple et possède un ensemble de règles clair basé sur une interface graphique pouvant être modifié. Bien qu'il soit gratuit, les utilisateurs sont encouragés à soutenir son développement - ce qui semble juste.

Pierz
la source
Merci. C'est la meilleure réponse . Pare-feu et blocs gratuits par application. Juste 13 Mo, clair, simple et ne demande pas de prix déraisonnables (dans le petit but de bloquer tout avec la liste blanche).
Kamafeather
2

TCPBlock fonctionne toujours sous OS X Yosemite (bien qu'il ne semble pas fonctionner sur El Capitan). Installez-le, redémarrez la machine, ouvrez les Préférences Système et sélectionnez TCPBlock. Déverrouillez le volet, sélectionnez l'icône plus, puis sélectionnez Applications et choisissez Adobe Photoshop.

entrez la description de l'image ici

(désolé pour le lien download.com)

roo2
la source
2

Si vous savez quel serveur une application tente de contacter et que vous souhaitez l'empêcher de le faire, vous pouvez rediriger toutes les communications vers une adresse IP fausse (comme 0.0.0.0) ou simplement rediriger le trafic vers elle-même (l'hôte local). Vous avez besoin des privilèges d'administrateur (sudo) pour que cela fonctionne.

/ etc / hosts

#est un caractère réservé pour commencer le texte ignoré. Toutes les autres lignes sont analysées dans des colonnes séparées par des espaces. Pour arrêter toutes les connexions à Facebook (blasphème!):

# Col 1                 Col 2
# "routed to" address   hostname (dns)
  0.0.0.0               www.facebook.com

Habituellement, les effets sont immédiats (comme en ce moment, j'ai juste essayé de m'en assurer et c'était immédiat), mais vous pouvez décharger et recharger le service de dénomination dynamique multicast manuellement.

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

launchctl ne prend pas en charge restartcomme systemctl restart avahi-daemon:(. C'est pourquoi vous devez exécuter deux commandes.

Exemple de fichier / etc / hosts par défaut

Le nom "localhost" fonctionne car il est acheminé ici vers l'adresse standard de l'hôte local ip 127.0.0.1. Ce qui est cool, c'est que vous pouvez le changer. Mais ce serait déviant de votre part!

##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1   localhost
255.255.255.255 broadcasthost
::1             localhost
Jonathan Komar
la source
-1

Je pense que vous pouvez traverser le pare-feu comme indiqué dans cet article :

  1. Cliquez sur l' icône Préférences Système dans le Dock.
  2. Cliquez sur l' icône Sécurité .
  3. Cliquez sur l' onglet Pare - feu .
  4. Cliquez sur le bouton Démarrer pour activer votre pare-feu.
  5. Cliquez sur le bouton Avancé .
  6. Cliquez sur le bouton radio Autoriser automatiquement les logiciels signés à recevoir les connexions entrantes pour le sélectionner.

Cela active le pare-feu. Et, par défaut, pratiquement tout le trafic TCP / IP entrant est bloqué. Vous devez activer chaque méthode de partage que vous souhaitez pouvoir utiliser. Lorsque vous activez différentes méthodes de partage à partir du volet Partage dans les Préférences Système (telles que le partage de fichiers ou l'accès FTP), vous remarquerez que ces types de trafic apparaissent désormais dans la liste Pare-feu. (En d'autres termes, lorsque vous activez une méthode de partage, le pare-feu autorise automatiquement le trafic pour cette méthode de partage, que Snow Leopard appelle un service.)

Cliquez sur l'icône de flèche haut / bas à droite de n'importe quel service pour spécifier si le pare-feu doit autoriser ou bloquer les connexions.

Parfois, vous souhaiterez peut-être autoriser un autre trafic via votre pare-feu qui ne figure pas sur la liste des services et applications reconnus du pare-feu. À ce stade, vous pouvez cliquer sur le bouton Ajouter (qui porte un signe plus) pour spécifier l'application que votre pare-feu doit autoriser. Snow Leopard vous présente la boîte de dialogue Ajouter familière et vous pouvez choisir l'application à accéder.

ckpepper02
la source
3
Il me semble que le pare-feu bloque uniquement le trafic entrant vers une application, mais pas le trafic sortant d'une application.
ohho
3
Oui, le pare-feu par défaut sous OS X (tel que modifié de cette manière) bloque uniquement le trafic entrant. Il ne bloque pas les connexions sortantes des applications sur votre ordinateur. Le pare-feu OS X PF par défaut bloque les deux sens (voir ma réponse).
grg