Cortafuegos para conexiones salientes

13

¿Existe un firewall para OSX Lion que permita controlar las conexiones salientes? El firewall incorporado maneja solo las conexiones entrantes, aparentemente.

WirelessFanout
fuente

Respuestas:

13

Por favor, vea la edición 2020 a continuación.

La respuesta original, sin cambios:

A lo que se refiere como firewall "integrado" es en realidad el firewall integrado de aplicaciones.

Existen otros dos firewalls integrados en OS X Lion, pf e ipfw (el último está siendo reemplazado por pf, pero todavía existe en Mountain Lion). Estos pueden manejar conexiones entrantes y salientes y, por lo general, se controlan mediante scripts y configuraciones de línea de comandos. Sin embargo, hay GUI de terceros para estos firewalls, por ejemplo, IceFloor (para pf); WaterRoof y NoobProof (para ipfw). Todas estas GUI son gratuitas.

También hay un software de terceros que puede funcionar como firewall, pero no utiliza los firewalls OS X integrados. Ejemplos son Litte Snitch y Hands Off (ambos pagados). Estos pueden manejar conexiones entrantes y salientes.

Debe tener en cuenta que existe una curva de aprendizaje para estas piezas de software, ya que su configuración no es tan simplificada como el Application Firewall incorporado. Little Snitch o Hands Off podrían ser más fáciles de usar en comparación con pf o ipfw o sus GUI.

Edición 2020 : ipfw no se está utilizando en las versiones actuales de MacOS. La nueva interfaz (desde la respuesta original de 2013) de pf es Murus firewall (tiene una versión gratuita con funcionalidad básica, pero las versiones más avanzadas son de pago). El nuevo firewall de la aplicación es Vallum (pago). Una especie de combinación híbrida ligera de Murus y Vallum es Scudo . ¡Manos fuera! está disponible en un nuevo sitio . El firewall de aplicaciones gratuito para conexiones salientes es LuLu . Y, por supuesto, Litte Snitch todavía está disponible.

lupincho
fuente
Ok, entonces podría estar buscando un firewall de aplicaciones que me informara sobre las conexiones salientes. ¿El pf y el ipfw probablemente no son para esto?
WirelessFanout
1
Sí, pf e ipfw no son firewalls de aplicaciones. Pero Little Snitch y Hands Off filtran el tráfico según la aplicación, por lo que pueden usarse como firewalls de aplicaciones y permiten un ajuste fino (filtrado por puertos, etc.)
lupincho
Todavía creo que Little Snitch es el estándar de oro, pero también existe TripMode, que no está diseñado exactamente para esto, pero se puede usar para cuando se quiere minimizar el uso de datos.
TJ Luoma