Little Snitch peut bloquer le trafic Internet d'une application particulière. Puis-je faire quelque chose de similaire sans (payer) Little Snitch, soit en utilisant des alternatives gratuites ou en configurant directement le pare-feu OS X?

TCPBlock

TCPBlock est un pare-feu d'application léger et rapide… vous pouvez empêcher certaines applications de votre ordinateur d'ouvrir des connexions au réseau.

TCPBlock est gratuit et peut être téléchargé à partir de MacUpdate , mais TCPBlock ne semble pas fonctionner avec El Capitan et n'est plus mis à jour.

Pare-feu PF

OS X est livré avec le pare-feu PF, qui peut être configuré pour bloquer toutes les connexions à certains serveurs dans toutes les applications . Pour autant que je sache, il n'est pas possible de bloquer toutes les connexions à partir d'une seule application sans logiciel externe.

Vous pouvez utiliser IceFloor comme interface graphique pour le pare-feu PF.

Utilisez Radio Silence . Application très simple, mais fait bien le travail, mais cela coûte 9 $.

LuLu est un excellent pare-feu macOS gratuit et à source partagée qui peut bloquer les connexions sortantes inconnues, sauf approbation explicite de l'utilisateur. Il fonctionne sur OSX 10.12+ et fonctionne bien sur macOS Mojave. Il peut être configuré pour autoriser ou bloquer les fichiers binaires signés Apple et possède un ensemble de règles clair basé sur une interface graphique pouvant être modifié. Bien qu'il soit gratuit, les utilisateurs sont encouragés à soutenir son développement - ce qui semble juste.

TCPBlock fonctionne toujours sous OS X Yosemite (bien qu'il ne semble pas fonctionner sur El Capitan). Installez-le, redémarrez la machine, ouvrez les Préférences Système et sélectionnez TCPBlock. Déverrouillez le volet, sélectionnez l'icône plus, puis sélectionnez Applications et choisissez Adobe Photoshop.

(désolé pour le lien download.com)

Si vous savez quel serveur une application tente de contacter et que vous souhaitez l'empêcher de le faire, vous pouvez rediriger toutes les communications vers une adresse IP fausse (comme 0.0.0.0) ou simplement rediriger le trafic vers elle-même (l'hôte local). Vous avez besoin des privilèges d'administrateur (sudo) pour que cela fonctionne.

/ etc / hosts

#est un caractère réservé pour commencer le texte ignoré. Toutes les autres lignes sont analysées dans des colonnes séparées par des espaces. Pour arrêter toutes les connexions à Facebook (blasphème!):

# Col 1                 Col 2
# "routed to" address   hostname (dns)
  0.0.0.0               www.facebook.com

Habituellement, les effets sont immédiats (comme en ce moment, j'ai juste essayé de m'en assurer et c'était immédiat), mais vous pouvez décharger et recharger le service de dénomination dynamique multicast manuellement.

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

launchctl ne prend pas en charge restartcomme systemctl restart avahi-daemon:(. C'est pourquoi vous devez exécuter deux commandes.

Exemple de fichier / etc / hosts par défaut

Le nom "localhost" fonctionne car il est acheminé ici vers l'adresse standard de l'hôte local ip 127.0.0.1. Ce qui est cool, c'est que vous pouvez le changer. Mais ce serait déviant de votre part!

##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1   localhost
255.255.255.255 broadcasthost
::1             localhost

Je pense que vous pouvez traverser le pare-feu comme indiqué dans cet article :

1. Cliquez sur l' icône Préférences Système dans le Dock.
2. Cliquez sur l' icône Sécurité .
3. Cliquez sur l' onglet Pare - feu .
4. Cliquez sur le bouton Démarrer pour activer votre pare-feu.
5. Cliquez sur le bouton Avancé .
6. Cliquez sur le bouton radio Autoriser automatiquement les logiciels signés à recevoir les connexions entrantes pour le sélectionner.

Cela active le pare-feu. Et, par défaut, pratiquement tout le trafic TCP / IP entrant est bloqué. Vous devez activer chaque méthode de partage que vous souhaitez pouvoir utiliser. Lorsque vous activez différentes méthodes de partage à partir du volet Partage dans les Préférences Système (telles que le partage de fichiers ou l'accès FTP), vous remarquerez que ces types de trafic apparaissent désormais dans la liste Pare-feu. (En d'autres termes, lorsque vous activez une méthode de partage, le pare-feu autorise automatiquement le trafic pour cette méthode de partage, que Snow Leopard appelle un service.)

Cliquez sur l'icône de flèche haut / bas à droite de n'importe quel service pour spécifier si le pare-feu doit autoriser ou bloquer les connexions.

Parfois, vous souhaiterez peut-être autoriser un autre trafic via votre pare-feu qui ne figure pas sur la liste des services et applications reconnus du pare-feu. À ce stade, vous pouvez cliquer sur le bouton Ajouter (qui porte un signe plus) pour spécifier l'application que votre pare-feu doit autoriser. Snow Leopard vous présente la boîte de dialogue Ajouter familière et vous pouvez choisir l'application à accéder.