Quais alternativas gratuitas ao Little Snitch posso usar para bloquear o tráfego da Internet por aplicativos?

30

Little Snitch pode bloquear o tráfego da Internet de um aplicativo específico. Posso fazer algo semelhante sem (pagar) o Little Snitch, usando alternativas gratuitas ou configurando o firewall do OS X diretamente?

macos  network  software-recommendation  security 
Oh Ho
fonte
9
Little Snitch vale completamente o preço. Compre. Você vai me agradecer.
21713 Josh

Respostas:

16

TCPBlock

O TCPBlock é um firewall de aplicativo leve e rápido ... você pode impedir que aplicativos selecionados no seu computador abram conexões à rede.

O TCPBlock é gratuito e pode ser baixado do MacUpdate , no entanto, o TCPBlock não parece funcionar com o El Capitan e não está mais sendo atualizado.

PF Firewall

O OS X vem com o firewall PF, que pode ser configurado para bloquear todas as conexões com determinados servidores em todos os aplicativos . Bloquear todas as conexões de um único aplicativo não é possível, pelo que sei, sem software externo.

Você pode usar o IceFloor como uma GUI para o firewall PF.

Lista negra IceFloor

grg
fonte
2
Você pode realmente bloquear aplicativos do IceFloor?
achou
Estou usando o IceFloor v2.0.2. Você pode explicar sua resposta um pouco mais sobre como impedir que um aplicativo específico acesse a Internet?
Manu Manjunath
5
tcpblock.wordpress.com is no longer available.
Jorge Leitão
1
macupdate.com/app/mac/35914/tcpblock nova casa do tcpblock?
barrycarter
1
@barrycarter Isso é apenas um hub download, como CNet
Django Reinhardt
7

Use o silêncio do rádio . Aplicação muito simples, mas faz o trabalho bem, porém custa US $ 9.

tinha o mesmo problema
fonte
1
Bem-vindo ao perguntar diferente! O Radio Silence parece não ser gratuito. Tente também vincular as pessoas ao que você está falando ... radiosilenceapp.com
unknowndomain
+1. Isso é mais barato do que um pequeno informante, já que, de fato, não parece haver uma alternativa gratuita, acho que é uma tentativa muito boa da solução! (Eu tive o mesmo problema e foi com isso)
Henrik
Parece uma alternativa muito boa ao pouco caro Snitch, obrigado por compartilhar!
Zool
5

O LuLu é um ótimo firewall gratuito, de fonte compartilhada , para macOS que pode bloquear conexões de saída desconhecidas, a menos que seja explicitamente aprovado pelo usuário. É executado no OSX 10.12+ e funciona bem no macOS Mojave. Ele pode ser configurado para permitir ou bloquear binários assinados pela Apple e possui um conjunto de regras claro baseado em GUI que pode ser editado. Embora seja gratuito, os usuários são incentivados a apoiar seu desenvolvimento - o que parece justo.

Pierz
fonte
Obrigado. Esta é a melhor resposta . Firewall e blocos gratuitos por aplicativo. Apenas 13 MB, claro, simples e não exige preços irracionais (com o pequeno propósito de apenas bloquear tudo com a lista de permissões).
Kamafeather 14/10
2

O TCPBlock ainda funciona no OS X Yosemite (embora não pareça funcionar no El Capitan). Instale, reinicie a máquina, abra Preferências do Sistema e selecione TCPBlock. Desbloqueie o painel, selecione o ícone mais, selecione Aplicativos e escolha Adobe Photoshop.

insira a descrição da imagem aqui

(desculpe pelo link download.com)

roo2
fonte
2

Se você sabe qual servidor um aplicativo está tentando entrar em contato e deseja impedi-lo, é possível redirecionar toda a comunicação para um endereço IP falso (como 0.0.0.0) ou apenas redirecionar o tráfego para si (o host local). Você precisa de privilégios de administrador (sudo) para que isso funcione.

/ etc / hosts

#é um caractere reservado para iniciar o texto ignorado. Todas as outras linhas são analisadas em colunas separadas por espaço. Para parar todas as conexões com o facebook (blasfêmia!):

# Col 1                 Col 2
# "routed to" address   hostname (dns)
  0.0.0.0               www.facebook.com

Geralmente, os efeitos são imediatos (como agora, tentei garantir e foi imediato), mas você pode descarregar e recarregar o serviço de nomeação dinâmica multicast manualmente.

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

O launchctl não suporta restartcomo systemctl restart avahi-daemon:(. É por isso que você deve executar dois comandos.

Exemplo de arquivo / etc / hosts padrão

O nome "localhost" funciona porque é roteado aqui para o endereço padrão do host local IP 127.0.0.1. O legal é que você pode mudar isso. Mas isso seria um desvio de sua parte!

##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1   localhost
255.255.255.255 broadcasthost
::1             localhost
Jonathan Komar
fonte
-1

Eu acho que você pode através do firewall, conforme indicado neste artigo :

  1. Clique no ícone Preferências do sistema no Dock.
  2. Clique no ícone Segurança .
  3. Clique na guia Firewall .
  4. Clique no botão Iniciar para ativar seu firewall.
  5. Clique no botão Avançado .
  6. Clique no botão de opção Permitir automaticamente que o software assinado receba conexões de entrada para selecioná-lo.

Isso habilita o firewall. E, por padrão, praticamente todo o tráfego TCP / IP de entrada é bloqueado. Você deve ativar cada método de compartilhamento que deseja poder usar. Ao habilitar diferentes métodos de compartilhamento no painel Compartilhamento, nas Preferências do Sistema (como Compartilhamento de Arquivos ou Acesso ao FTP), você perceberá que esses tipos de tráfego agora aparecem na lista Firewall. (Em outras palavras, quando você ativa um método de compartilhamento, o firewall automaticamente permite o tráfego para esse método de compartilhamento, que o Snow Leopard chama de serviço.)

Clique no ícone de seta para cima / baixo à direita de qualquer serviço para especificar se o firewall deve permitir ou bloquear conexões.

Às vezes, convém permitir outro tráfego através do firewall que não esteja na lista de serviços e aplicativos reconhecidos. Nesse ponto, você pode clicar no botão Adicionar (que possui um sinal de mais) para especificar o aplicativo que o firewall deve permitir. O Snow Leopard apresenta a familiar caixa de diálogo Adicionar e você pode escolher o aplicativo que precisa de acesso.

ckpepper02
fonte
3
Parece-me que o Firewall bloqueia apenas o tráfego de entrada para um aplicativo, mas não o tráfego de saída de um aplicativo.
ohho
3
Sim, o firewall padrão no OS X (conforme editado desta maneira) apenas bloqueia o tráfego de entrada. Ele não bloqueia as conexões de saída de aplicativos no seu computador. O firewall padrão do OS X PF bloqueia nos dois sentidos (veja minha resposta).
grg
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.