Little Snitch pode bloquear o tráfego da Internet de um aplicativo específico. Posso fazer algo semelhante sem (pagar) o Little Snitch, usando alternativas gratuitas ou configurando o firewall do OS X diretamente?

TCPBlock

O TCPBlock é um firewall de aplicativo leve e rápido ... você pode impedir que aplicativos selecionados no seu computador abram conexões à rede.

O TCPBlock é gratuito e pode ser baixado do MacUpdate , no entanto, o TCPBlock não parece funcionar com o El Capitan e não está mais sendo atualizado.

PF Firewall

O OS X vem com o firewall PF, que pode ser configurado para bloquear todas as conexões com determinados servidores em todos os aplicativos . Bloquear todas as conexões de um único aplicativo não é possível, pelo que sei, sem software externo.

Você pode usar o IceFloor como uma GUI para o firewall PF.

Use o silêncio do rádio . Aplicação muito simples, mas faz o trabalho bem, porém custa US $ 9.

O LuLu é um ótimo firewall gratuito, de fonte compartilhada , para macOS que pode bloquear conexões de saída desconhecidas, a menos que seja explicitamente aprovado pelo usuário. É executado no OSX 10.12+ e funciona bem no macOS Mojave. Ele pode ser configurado para permitir ou bloquear binários assinados pela Apple e possui um conjunto de regras claro baseado em GUI que pode ser editado. Embora seja gratuito, os usuários são incentivados a apoiar seu desenvolvimento - o que parece justo.

O TCPBlock ainda funciona no OS X Yosemite (embora não pareça funcionar no El Capitan). Instale, reinicie a máquina, abra Preferências do Sistema e selecione TCPBlock. Desbloqueie o painel, selecione o ícone mais, selecione Aplicativos e escolha Adobe Photoshop.

(desculpe pelo link download.com)

Se você sabe qual servidor um aplicativo está tentando entrar em contato e deseja impedi-lo, é possível redirecionar toda a comunicação para um endereço IP falso (como 0.0.0.0) ou apenas redirecionar o tráfego para si (o host local). Você precisa de privilégios de administrador (sudo) para que isso funcione.

/ etc / hosts

#é um caractere reservado para iniciar o texto ignorado. Todas as outras linhas são analisadas em colunas separadas por espaço. Para parar todas as conexões com o facebook (blasfêmia!):

# Col 1                 Col 2
# "routed to" address   hostname (dns)
  0.0.0.0               www.facebook.com

Geralmente, os efeitos são imediatos (como agora, tentei garantir e foi imediato), mas você pode descarregar e recarregar o serviço de nomeação dinâmica multicast manualmente.

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

O launchctl não suporta restartcomo systemctl restart avahi-daemon:(. É por isso que você deve executar dois comandos.

Exemplo de arquivo / etc / hosts padrão

O nome "localhost" funciona porque é roteado aqui para o endereço padrão do host local IP 127.0.0.1. O legal é que você pode mudar isso. Mas isso seria um desvio de sua parte!

##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1   localhost
255.255.255.255 broadcasthost
::1             localhost

Eu acho que você pode através do firewall, conforme indicado neste artigo :

1. Clique no ícone Preferências do sistema no Dock.
2. Clique no ícone Segurança .
3. Clique na guia Firewall .
4. Clique no botão Iniciar para ativar seu firewall.
5. Clique no botão Avançado .
6. Clique no botão de opção Permitir automaticamente que o software assinado receba conexões de entrada para selecioná-lo.

Isso habilita o firewall. E, por padrão, praticamente todo o tráfego TCP / IP de entrada é bloqueado. Você deve ativar cada método de compartilhamento que deseja poder usar. Ao habilitar diferentes métodos de compartilhamento no painel Compartilhamento, nas Preferências do Sistema (como Compartilhamento de Arquivos ou Acesso ao FTP), você perceberá que esses tipos de tráfego agora aparecem na lista Firewall. (Em outras palavras, quando você ativa um método de compartilhamento, o firewall automaticamente permite o tráfego para esse método de compartilhamento, que o Snow Leopard chama de serviço.)

Clique no ícone de seta para cima / baixo à direita de qualquer serviço para especificar se o firewall deve permitir ou bloquear conexões.

Às vezes, convém permitir outro tráfego através do firewall que não esteja na lista de serviços e aplicativos reconhecidos. Nesse ponto, você pode clicar no botão Adicionar (que possui um sinal de mais) para especificar o aplicativo que o firewall deve permitir. O Snow Leopard apresenta a familiar caixa de diálogo Adicionar e você pode escolher o aplicativo que precisa de acesso.