¿Qué alternativas gratuitas a Little Snitch puedo usar para bloquear el tráfico de Internet por aplicaciones?

30

Little Snitch puede bloquear el tráfico de Internet de una aplicación en particular. ¿Puedo hacer algo similar sin (pagar) Little Snitch, ya sea usando alternativas gratuitas o configurando el firewall de OS X directamente?

macos  network  software-recommendation  security 
Oh ho
fuente
99
Little Snitch vale completamente el precio. Cómpralo. Me lo agradecerás
Josh

Respuestas:

16

TCPBlock

TCPBlock es un firewall de aplicaciones ligero y rápido ... puede evitar que aplicaciones seleccionadas en su computadora abran conexiones a la red.

TCPBlock es gratuito y se puede descargar desde MacUpdate , sin embargo, parece que TCPBlock no funciona con El Capitan y ya no se actualiza.

Cortafuegos PF

OS X viene con el firewall PF, que se puede configurar para bloquear todas las conexiones a ciertos servidores en todas las aplicaciones . Bloquear todas las conexiones desde una sola aplicación no es posible hasta donde yo sé sin software externo.

Puede usar IceFloor como GUI para el firewall PF.

Lista negra de IceFloor

grg
fuente
2
¿Realmente puedes bloquear aplicaciones de IceFloor?
dstonek
Estoy usando IceFloor v2.0.2. ¿Puede explicar su respuesta un poco más sobre cómo bloquear el acceso de una aplicación específica a Internet?
Manu Manjunath
55
tcpblock.wordpress.com is no longer available.
Jorge Leitao
1
macupdate.com/app/mac/35914/tcpblock ¿ nuevo hogar de tcpblock?
barrycarter
1
@barrycarter Eso es solo un centro de descargas, como CNet
Django Reinhardt
7

Use Radio Silence . Aplicación muy simple, pero funciona bien, sin embargo, cuesta $ 9.

tenido el mismo problema
fuente
1
¡Bienvenido a Ask Different! Radio Silence parece no ser libre. Prueba también que une a la gente a lo que está hablando ... radiosilenceapp.com
unknowndomain
+1. Esto es más barato que un pequeño soplón, por lo que, de hecho, no parece ser una alternativa gratuita, ¡creo que es un buen intento de solución! (Tuve el mismo problema y seguí con esto)
Henrik
Esto parece una muy buena alternativa al poco costoso Little Snitch, ¡gracias por compartir!
zool
5

LuLu es un excelente cortafuegos macOS gratuito y de fuente compartida que puede bloquear conexiones salientes desconocidas, a menos que el usuario lo apruebe explícitamente. Se ejecuta en OSX 10.12+ y funciona bien en macOS Mojave. Se puede configurar para permitir o bloquear los archivos binarios firmados de Apple y tiene un conjunto de reglas claras basadas en GUI que se pueden editar. Si bien es gratuito, se alienta a los usuarios a apoyar su desarrollo, lo que parece justo.

Pierz
fuente
Gracias. Esta es la mejor respuesta . Cortafuegos y bloques gratuitos por aplicación. Solo 13MB, claro, simple, y no pide precios irrazonables (con el pequeño propósito de bloquearlo todo con la lista blanca).
Kamafeather
2

TCPBlock todavía funciona en OS X Yosemite (aunque no parece funcionar en El Capitan). Instálelo, reinicie la máquina, abra Preferencias del sistema y seleccione TCPBlock. Desbloquee el panel, luego seleccione el ícono más, luego seleccione Aplicaciones y elija Adobe Photoshop.

ingrese la descripción de la imagen aquí

(perdón por el enlace download.com)

roo2
fuente
2

Si sabe con qué servidor está tratando de contactar una aplicación y desea evitar que lo haga, puede redirigir toda la comunicación a una dirección IP falsa (como 0.0.0.0) o simplemente redirigir el tráfico hacia sí mismo (el host local). Necesita privilegios de administrador (sudo) para que esto funcione.

/ etc / hosts

#es un carácter reservado para iniciar texto ignorado. Todas las demás líneas se analizan en columnas separadas por espacios. Para detener todas las conexiones a Facebook (¡blasfemia!):

# Col 1                 Col 2
# "routed to" address   hostname (dns)
  0.0.0.0               www.facebook.com

Por lo general, los efectos son inmediatos (como en este momento solo traté de asegurarme y fue inmediato), pero puede descargar y volver a cargar el servicio de nombres dinámicos de multidifusión manualmente.

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

launchctl no admite restartcomo systemctl restart avahi-daemon:(. Por eso debe ejecutar dos comandos.

Ejemplo de archivo / etc / hosts predeterminado

El nombre "localhost" funciona porque se enruta aquí a la dirección estándar de host local ip de 127.0.0.1. Lo bueno es que podrías cambiarlo. ¡Pero eso sería desviado de ti!

##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1   localhost
255.255.255.255 broadcasthost
::1             localhost
Jonathan Komar
fuente
-1

Creo que puede atravesar el firewall como se indica en este artículo :

  1. Haga clic en el icono de Preferencias del sistema en el Dock.
  2. Haz clic en el ícono Seguridad .
  3. Haz clic en la pestaña Firewall .
  4. Haga clic en el botón Inicio para encender su firewall.
  5. Haz clic en el botón Avanzado .
  6. Haga clic en el botón de opción Permitir automáticamente que el software firmado reciba las conexiones entrantes para seleccionarlo.

Esto habilita el firewall. Y, por defecto, prácticamente todo el tráfico entrante TCP / IP está bloqueado. Debe habilitar cada método de uso compartido que desee poder usar. Cuando habilite diferentes métodos para compartir desde el panel Compartir en Preferencias del sistema (como Compartir archivos o Acceso FTP), notará que esos tipos de tráfico ahora aparecen en la lista de Firewall. (En otras palabras, cuando activa un método para compartir, el firewall automáticamente permite el tráfico para ese método, que Snow Leopard llama un servicio).

Haga clic en el icono de flecha arriba / abajo a la derecha de cualquier servicio para especificar si el firewall debe permitir o bloquear las conexiones.

A veces, es posible que desee permitir otro tráfico a través de su firewall que no esté en la lista de firewall de servicios y aplicaciones reconocidos. En ese momento, puede hacer clic en el botón Agregar (que lleva un signo más) para especificar la aplicación que debe permitir su firewall. Snow Leopard le presenta el conocido cuadro de diálogo Agregar, y puede elegir la aplicación que necesita acceso.

ckpepper02
fuente
3
Me parece que Firewall solo bloquea el tráfico entrante a una aplicación, pero no el tráfico saliente de una aplicación.
ohho
3
Sí, el firewall predeterminado en OS X (como se editó de esta manera) solo bloquea el tráfico entrante. No bloquea las conexiones salientes de las aplicaciones en su computadora. El cortafuegos predeterminado de OS X PF bloquea en ambos sentidos (vea mi respuesta).
grg
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.