Tôi đang chạy một ứng dụng thường xuyên gọi điện về nhà và báo cáo nhiều thông tin hơn tôi thấy thoải mái. Tôi thường sẽ thêm tên máy chủ của máy chủ báo cáo vào / etc / hosts, nhưng ứng dụng không thực hiện tra cứu DNS và kết nối trực tiếp bằng IP. Tôi đang tìm cách sử dụng tường lửa PF tích hợp của Lion để đạt được điều này.
Tôi hiểu rằng một tiện ích thương mại như LittleSnitch sẽ biến điều này thành một nỗ lực tầm thường. Tuy nhiên, đây không phải là một giải pháp khả thi cho tôi. Tôi thấy giá yêu cầu của họ quá cao và tường lửa tích hợp sẽ có thể thực hiện được mánh khóe.
Tôi đã sử dụng IceFloor để sửa đổi cấu hình PF để chặn các kết nối đến rất thành công. Tuy nhiên, tôi đang gặp phải một số vấn đề về việc chặn các kết nối đi. Từ những gì tôi đã đọc, quy tắc sau đây phải chính xác:
block return-rst out quick on en0 inet proto tcp from any to xxx.xxx.230.191
Nó chỉ chặn các gói TCP tới IP đó và trả lời với gói RST. Nó dường như đang chặn các gói một cách chính xác, nhưng thay vì trả lại một gói RST, nó đang âm thầm thả các gói đi. Điều này khiến ứng dụng bị treo trong khi nó chờ kết nối hết thời gian chờ.
Là quy tắc này được viết chính xác để đạt được những gì tôi muốn đạt được? Có ai khác đã thử một cái gì đó như thế này bằng cách sử dụng PF?
man route. làm cho tất cả các kết nối đến IP cụ thể cố gắng định tuyến qualogiao diện.