Little Snitch có thể chặn lưu lượng truy cập internet của một ứng dụng cụ thể. Tôi có thể làm điều gì đó tương tự mà không cần (trả tiền) Little Snitch, bằng cách sử dụng các lựa chọn thay thế miễn phí hoặc định cấu hình tường lửa OS X trực tiếp không?

TCPBlock

TCPBlock là một tường lửa ứng dụng nhẹ và nhanh, bạn có thể ngăn các ứng dụng được chọn trên máy tính của mình mở kết nối với mạng.

TCPBlock là miễn phí và có thể được tải xuống từ MacUpdate , tuy nhiên TCPBlock dường như không hoạt động với El Capitan và không còn được cập nhật.

Tường lửa PF

OS X đi kèm với tường lửa PF, có thể được cấu hình để chặn tất cả các kết nối đến một số máy chủ nhất định trong tất cả các ứng dụng . Chặn tất cả các kết nối từ một đơn ứng dụng là không thể như xa như tôi biết mà không cần phần mềm bên ngoài.

Bạn có thể sử dụng IceFloor làm GUI cho tường lửa PF.

Sử dụng Im lặng vô tuyến . Ứng dụng rất đơn giản, nhưng thực hiện công việc độc đáo, tuy nhiên nó có giá 9 đô la.

LuLu là một tường lửa macOS miễn phí, nguồn chia sẻ tuyệt vời, có thể chặn các kết nối đi không xác định, trừ khi được người dùng chấp thuận rõ ràng. Nó chạy trên OSX 10.12+ và chạy tốt trên macOS Mojave. Nó có thể được cấu hình để cho phép hoặc chặn các nhị phân có chữ ký của Apple và có bộ quy tắc dựa trên GUI rõ ràng có thể được chỉnh sửa. Trong khi đó, người dùng miễn phí được khuyến khích hỗ trợ sự phát triển của nó - điều này có vẻ công bằng.

TCPBlock vẫn hoạt động trong OS X Yosemite (mặc dù nó dường như không hoạt động trên El Capitan). Cài đặt nó, khởi động lại máy, mở System Preferences và chọn TCPBlock. Mở khóa khung sau đó chọn biểu tượng dấu cộng rồi chọn Ứng dụng và chọn Adobe Photoshop.

(xin lỗi về liên kết download.com)

Nếu bạn biết ứng dụng nào đang cố gắng liên hệ với máy chủ và muốn ngăn chặn nó làm như vậy, bạn có thể định tuyến lại tất cả thông tin liên lạc đến địa chỉ IP không có thật (như 0.0.0.0) hoặc chỉ định tuyến lại lưu lượng truy cập đến chính nó (máy chủ cục bộ). Bạn cần đặc quyền của quản trị viên (sudo) để làm việc này.

/ etc / host

#là một ký tự dành riêng để bắt đầu bỏ qua văn bản. Tất cả các dòng khác được phân tích cú pháp trong các cột được phân tách bằng dấu cách. Để dừng tất cả các kết nối với facebook (báng bổ!):

# Col 1                 Col 2
# "routed to" address   hostname (dns)
  0.0.0.0               www.facebook.com

Thông thường các hiệu ứng là ngay lập tức, (như bây giờ tôi chỉ cố gắng đảm bảo và nó là ngay lập tức), nhưng bạn có thể dỡ và tải lại dịch vụ đặt tên động đa hướng theo cách thủ công.

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

launchctl không hỗ trợ restartnhư systemctl restart avahi-daemon:(. Đó là lý do tại sao bạn phải chạy hai lệnh.

Ví dụ về tập tin mặc định / etc / hosts

Tên "localhost" hoạt động vì nó được định tuyến ở đây đến địa chỉ tiêu chuẩn máy chủ cục bộ ip là 127.0.0.1. Điều thú vị là, bạn có thể thay đổi nó. Nhưng điều đó sẽ lệch lạc với bạn!

##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1   localhost
255.255.255.255 broadcasthost
::1             localhost

Tôi nghĩ bạn có thể thông qua tường lửa như đã nêu trong bài viết này :

1. Nhấp vào biểu tượng Tùy chọn hệ thống trong Dock.
2. Nhấp vào biểu tượng Bảo mật .
3. Nhấp vào tab Tường lửa .
4. Nhấp vào nút Bắt đầu để bật tường lửa của bạn.
5. Nhấp vào nút Nâng cao .
6. Nhấp vào nút Tự động cho phép phần mềm đã ký để nhận nút radio Kết nối đến để chọn phần mềm .

Điều này cho phép tường lửa. Và theo mặc định, hầu như tất cả lưu lượng TCP / IP đến đều bị chặn. Bạn phải kích hoạt từng phương thức chia sẻ mà bạn muốn có thể sử dụng. Khi bạn bật các phương thức chia sẻ khác nhau từ ngăn Chia sẻ trong Tùy chọn hệ thống (như Chia sẻ tệp hoặc Truy cập FTP), bạn sẽ nhận thấy rằng các loại lưu lượng đó hiện xuất hiện trong danh sách Tường lửa. (Nói cách khác, khi bạn bật phương thức chia sẻ, tường lửa sẽ tự động cho phép lưu lượng truy cập cho phương thức chia sẻ đó, mà Snow Leopard gọi là dịch vụ.)

Nhấp vào biểu tượng mũi tên lên / xuống ở bên phải của bất kỳ dịch vụ nào để chỉ định xem tường lửa có cho phép hoặc chặn kết nối hay không.

Đôi khi, bạn có thể muốn cho phép lưu lượng truy cập khác thông qua tường lửa của mình không có trong danh sách tường lửa của các dịch vụ và ứng dụng được công nhận. Tại thời điểm đó, bạn có thể nhấp vào nút Thêm (có dấu cộng) để chỉ định ứng dụng mà tường lửa của bạn sẽ cho phép. Snow Leopard giới thiệu với bạn hộp thoại Thêm quen thuộc và bạn có thể chọn ứng dụng cần truy cập.