Puede Little Snitch bloquear el tráfico de Internet de una aplicación en particular. ¿Puedo hacer algo similar sin (pagar) Little Snitch, ya sea utilizando alternativas gratuitas o configurando directamente el firewall de OS X?
TCPBlock es un firewall de aplicación ligero y rápido … puedes prevenir que aplicaciones seleccionadas en tu computadora abran conexiones a la red.
TCPBlock es gratuito y puede descargarse desde MacUpdate, sin embargo TCPBlock no parece funcionar con El Capitan y ya no recibe actualizaciones.
OS X viene con el cortafuegos PF, que puede ser configurado para bloquear todas las conexiones a ciertos servidores en todas las aplicaciones. Bloquear todas las conexiones de una única aplicación no es posible hasta donde tengo conocimiento sin software externo.
Puedes utilizar IceFloor como interfaz gráfica para el cortafuegos PF.
Estoy usando IceFloor v2.0.2. ¿Podrías explicar un poco más detallada tu respuesta sobre cómo bloquear una aplicación específica para que no acceda a Internet?
LuLu es un gran firewall gratuito, de código compartido, para macOS que puede bloquear conexiones salientes desconocidas, a menos que sean aprobadas explícitamente por el usuario. Funciona en OSX 10.12+ y se ejecuta bien en macOS Mojave. Se puede configurar para permitir o bloquear binarios firmados por Apple y cuenta con un conjunto de reglas basadas en una interfaz gráfica clara que se puede editar. Aunque es gratuito, se alienta a los usuarios a apoyar su desarrollo, lo cual parece justo.
Usa Radio Silence. Aplicación muy sencilla, pero hace bien el trabajo, sin embargo cuesta $9.
¡Bienvenido a Ask Different! Parece que Radio Silence no es gratuito. También intenta vincular a las personas con lo que estás hablando... radiosilenceapp.com
+1. Esto es más barato que Little Snitch, así que como no parece haber una alternativa gratuita, ¡creo que es un intento bastante bueno como solución! (Yo tenía el mismo problema y elegí esto)
Si sabes a qué servidor está tratando de conectarse una aplicación y deseas evitar que lo haga, puedes redirigir toda la comunicación a una dirección IP falsa (como 0.0.0.0) o simplemente redirigir el tráfico hacia sí mismo (el host local). Necesitas privilegios de administrador (sudo) para que esto funcione.
# es un carácter reservado para iniciar texto ignorado. Todas las otras líneas se analizan en columnas separadas por espacios. Para detener todas las conexiones a Facebook (¡herejía!):
# Col 1 Col 2
# dirección "redirigida a" nombre de host (dns)
0.0.0.0 www.facebook.comPor lo general, los efectos son inmediatos (como ahora mismo acabo de intentarlo para asegurarme y fue inmediato), pero puedes descargar y volver a cargar el servicio de nombres dinámicos de multidifusión manualmente.
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plistlaunchctl no admite restart como systemctl restart avahi-daemon :(. Es por eso que debes ejecutar dos comandos.
El nombre "localhost" funciona porque está redirigido aquí a la dirección IP estándar del host local de 127.0.0.1. Lo interesante es que podrías cambiarlo. ¡Pero eso sería algo desviado de tu parte!
##
# Base de Datos de Hosts
#
# localhost se utiliza para configurar la interfaz loopback
# cuando el sistema se está iniciando. No cambies esta entrada.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost
TCPBlock aún funciona en OS X Yosemite (aunque parece que no funciona en El Capitan). Instálalo, reinicia la máquina, abre Preferencias del Sistema y selecciona TCPBlock. Desbloquea el panel, luego selecciona el ícono de plus y Selecciona Aplicaciones y elige Adobe Photoshop.
(disculpas por el enlace de download.com)
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
9 votos
Little Snitch es completamente digno del precio. Cómpralo. Me lo agradecerás.