Estoy ejecutando una aplicación que regularmente llama a casa y reporta un poco más de información de la que me siento cómodo. Normalmente añadiría el nombre de host del servidor de informes a /etc/hosts, pero la aplicación no realiza una búsqueda de DNS y se conecta directamente por IP. Estoy buscando usar el firewall PF incorporado de Lion para lograr esto.
Entiendo que una utilidad comercial como LittleSnitch haría de esto una tarea trivial. Sin embargo, no es una solución viable para mí. Me parece que su precio es demasiado alto, y el cortafuegos incorporado debería ser capaz de hacer el truco.
He estado usando IceFloor para modificar la configuración del FP para bloquear las conexiones entrantes con gran éxito. Sin embargo, estoy teniendo algunos problemas para bloquear las conexiones salientes. Por lo que he leído, la siguiente regla debería ser correcta:
block return-rst out quick on en0 inet proto tcp from any to xxx.xxx.230.191Debería bloquear sólo los paquetes TCP a esa IP y responder con un paquete RST. Parece que está bloqueando los paquetes correctamente, pero en lugar de devolver un paquete RST, está dejando caer silenciosamente los paquetes salientes. Esto hace que la aplicación se cuelgue mientras espera que el intento de conexión se agote.
¿Esta regla está escrita correctamente para lograr lo que me gustaría lograr? ¿Alguien más ha intentado algo parecido con PF?
