Брандмауэр для исходящих соединений

Есть ли брандмауэр для OSX Lion, позволяющий контролировать исходящие соединения? По-видимому, встроенный брандмауэр обрабатывает только входящие соединения.

Ответы (1)

Пожалуйста, смотрите правки 2020 и 2021 ниже.

Исходный ответ без изменений:

То, что вы называете «встроенным» брандмауэром, на самом деле является встроенным брандмауэром приложений.

В OS X Lion есть два других встроенных брандмауэра, pf и ipfw (последний заменяется на pf, но все еще существует в Mountain Lion). Они могут обрабатывать как входящие, так и исходящие соединения и обычно управляются с помощью сценариев и настроек командной строки. Однако для этих брандмауэров существуют сторонние графические интерфейсы, например IceFloor (для pf); WaterRoof и NoobProof (для ipfw). Все эти графические интерфейсы бесплатны.

Существует также стороннее программное обеспечение, которое может работать в качестве брандмауэра, но не использует встроенные брандмауэры OS X. Примерами являются Litte Snitch и Hands Off (оба платные). Они могут обрабатывать как входящие, так и исходящие соединения.

Вы должны знать, что для этих частей программного обеспечения требуется некоторая кривая обучения, поскольку их настройки не так просты, как встроенный брандмауэр приложений. Little Snitch или Hands Off могут быть проще в использовании по сравнению с pf или ipfw или их графическими интерфейсами.

2020, первое редактирование : ipfw не используется в текущих версиях MacOS. Новым (начиная с исходного ответа от 2013 года) внешним интерфейсом pf является брандмауэр Murus (имеет бесплатную версию с базовыми функциями, но более продвинутые версии платные). Новое приложение брандмауэра - Vallum (платно). Некая легкая гибридная комбинация Murus и Vallum — это Scudo . Руки прочь! доступен на новом сайте . Бесплатный межсетевой экран приложений для исходящих соединений — LuLu . И, конечно же, Litte Snitch все еще доступен.

2020, второе редактирование : начиная с macOS Big Sur, приложения Apple могут обходить сторонние брандмауэры . Доступны некоторые обходные пути, но они включают отключение SIP (не рекомендуется) или включение расширений ядра, которые могут быть отключены во время обновлений macOS.

2021 Похоже, обход брандмауэра в Биг-Суре будет удален в версии 11.2, и сторонние брандмауэры смогут отслеживать и фильтровать все программное обеспечение Apple .

Итак, я мог бы искать брандмауэр приложений, который информировал бы меня об исходящих соединениях. Возможно, pf и ipfw не предназначены для этого?
Да, pf и ipfw не являются межсетевыми экранами приложений. Но Little Snitch и Hands Off фильтруют трафик на основе приложений, поэтому их можно использовать в качестве брандмауэров приложений, и они позволяют выполнять точную настройку (фильтрация по портам и т. д.)
Я по-прежнему считаю Little Snitch золотым стандартом, но есть также TripMode , который не совсем для этого предназначен, но его можно использовать, когда вы хотите свести к минимуму использование данных.
RadioSilence — еще один очень доступный брандмауэр платных приложений, такой как TripMode, который может блокировать подключение приложений к Интернету.
В 2021 году One Periodic больше не продает Hands Off.
Брандмауэр для исходящих соединений
СпросиСетьПолитика конфиденциальности1y, 0v