Firewall para conexões de saída

13

Existe um firewall para o OSX Lion, que permita controlar as conexões de saída? O firewall embutido lida apenas com as conexões de entrada, aparentemente.

WirelessFanout
fonte

Respostas:

13

Veja a edição 2020 abaixo.

A resposta original, inalterada:

O que você está chamando de firewall "embutido" é na verdade o Firewall do Aplicativo embutido.

Existem outros dois firewalls internos no OS X Lion, pf e ipfw (o último está sendo substituído por pf, mas ainda existe no Mountain Lion). Eles podem lidar com conexões de entrada e saída e geralmente são controlados por meio de scripts e configurações de linha de comando. No entanto, existem GUIs de terceiros para esses firewalls, por exemplo, IceFloor (para pf); WaterRoof e NoobProof (para ipfw). Todas essas GUIs são gratuitas.

Também há software de terceiros que pode funcionar como firewall, mas não usa os firewalls integrados do OS X. Exemplos são Litte Snitch e Hands Off (ambos pagos). Eles podem lidar com conexões de entrada e saída.

Você deve estar ciente de que existe alguma curva de aprendizado para esses softwares, pois suas configurações não são tão simplificadas quanto o Application Firewall interno. Little Snitch ou Hands Off poderia ser mais fácil de usar em comparação com pf ou ipfw ou suas GUIs.

Edição 2020 : o ipfw não está sendo usado nas versões atuais do MacOS. O novo front-end (desde a resposta original de 2013) do pf é o firewall Murus (possui versão gratuita com funcionalidade básica, mas as versões mais avançadas são pagas). O novo firewall de aplicativo é o Vallum (pago). Algum tipo de combinação híbrida leve de Murus e Vallum é Scudo . Mãos para fora! está disponível em um novo site . O firewall de aplicativo gratuito para conexões de saída é o LuLu . E, claro, Litte Snitch ainda está disponível.

lupincho
fonte
Ok, talvez eu esteja procurando um firewall de aplicativo que me informe sobre as conexões de saída. O pf e o ipfw provavelmente não foram feitos para isso?
WirelessFanout
1
Sim, pf e ipfw não são firewalls de aplicativos. Mas o tráfego filtro Little Snitch e Hands Off com base na aplicação, para que eles possam ser usados como aplicações firewalls e permitem ajuste fino (filtrando pelos portos etc.)
lupincho
Ainda acho que Little Snitch é o padrão-ouro, mas também existe o TripMode que não é exatamente projetado para isso, mas pode ser usado quando você deseja minimizar o uso de dados.
TJ Luoma