Little Snitch puede bloquear el tráfico de Internet de una aplicación en particular. ¿Puedo hacer algo similar sin (pagar) Little Snitch, ya sea usando alternativas gratuitas o configurando el firewall de OS X directamente?

TCPBlock

TCPBlock es un firewall de aplicaciones ligero y rápido ... puede evitar que aplicaciones seleccionadas en su computadora abran conexiones a la red.

TCPBlock es gratuito y se puede descargar desde MacUpdate , sin embargo, parece que TCPBlock no funciona con El Capitan y ya no se actualiza.

Cortafuegos PF

OS X viene con el firewall PF, que se puede configurar para bloquear todas las conexiones a ciertos servidores en todas las aplicaciones . Bloquear todas las conexiones desde una sola aplicación no es posible hasta donde yo sé sin software externo.

Puede usar IceFloor como GUI para el firewall PF.

Use Radio Silence . Aplicación muy simple, pero funciona bien, sin embargo, cuesta $ 9.

LuLu es un excelente cortafuegos macOS gratuito y de fuente compartida que puede bloquear conexiones salientes desconocidas, a menos que el usuario lo apruebe explícitamente. Se ejecuta en OSX 10.12+ y funciona bien en macOS Mojave. Se puede configurar para permitir o bloquear los archivos binarios firmados de Apple y tiene un conjunto de reglas claras basadas en GUI que se pueden editar. Si bien es gratuito, se alienta a los usuarios a apoyar su desarrollo, lo que parece justo.

TCPBlock todavía funciona en OS X Yosemite (aunque no parece funcionar en El Capitan). Instálelo, reinicie la máquina, abra Preferencias del sistema y seleccione TCPBlock. Desbloquee el panel, luego seleccione el ícono más, luego seleccione Aplicaciones y elija Adobe Photoshop.

(perdón por el enlace download.com)

Si sabe con qué servidor está tratando de contactar una aplicación y desea evitar que lo haga, puede redirigir toda la comunicación a una dirección IP falsa (como 0.0.0.0) o simplemente redirigir el tráfico hacia sí mismo (el host local). Necesita privilegios de administrador (sudo) para que esto funcione.

/ etc / hosts

#es un carácter reservado para iniciar texto ignorado. Todas las demás líneas se analizan en columnas separadas por espacios. Para detener todas las conexiones a Facebook (¡blasfemia!):

# Col 1                 Col 2
# "routed to" address   hostname (dns)
  0.0.0.0               www.facebook.com

Por lo general, los efectos son inmediatos (como en este momento solo traté de asegurarme y fue inmediato), pero puede descargar y volver a cargar el servicio de nombres dinámicos de multidifusión manualmente.

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

launchctl no admite restartcomo systemctl restart avahi-daemon:(. Por eso debe ejecutar dos comandos.

Ejemplo de archivo / etc / hosts predeterminado

El nombre "localhost" funciona porque se enruta aquí a la dirección estándar de host local ip de 127.0.0.1. Lo bueno es que podrías cambiarlo. ¡Pero eso sería desviado de ti!

##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1   localhost
255.255.255.255 broadcasthost
::1             localhost

Creo que puede atravesar el firewall como se indica en este artículo :

1. Haga clic en el icono de Preferencias del sistema en el Dock.
2. Haz clic en el ícono Seguridad .
3. Haz clic en la pestaña Firewall .
4. Haga clic en el botón Inicio para encender su firewall.
5. Haz clic en el botón Avanzado .
6. Haga clic en el botón de opción Permitir automáticamente que el software firmado reciba las conexiones entrantes para seleccionarlo.

Esto habilita el firewall. Y, por defecto, prácticamente todo el tráfico entrante TCP / IP está bloqueado. Debe habilitar cada método de uso compartido que desee poder usar. Cuando habilite diferentes métodos para compartir desde el panel Compartir en Preferencias del sistema (como Compartir archivos o Acceso FTP), notará que esos tipos de tráfico ahora aparecen en la lista de Firewall. (En otras palabras, cuando activa un método para compartir, el firewall automáticamente permite el tráfico para ese método, que Snow Leopard llama un servicio).

Haga clic en el icono de flecha arriba / abajo a la derecha de cualquier servicio para especificar si el firewall debe permitir o bloquear las conexiones.

A veces, es posible que desee permitir otro tráfico a través de su firewall que no esté en la lista de firewall de servicios y aplicaciones reconocidos. En ese momento, puede hacer clic en el botón Agregar (que lleva un signo más) para especificar la aplicación que debe permitir su firewall. Snow Leopard le presenta el conocido cuadro de diálogo Agregar, y puede elegir la aplicación que necesita acceso.