Soy un nuevo terminal, y estoy tratando de envolver mi cabeza en torno a la funcionalidad manual "Little Snitch" sin usar Little Snitch.
De la investigación que he estado haciendo, he llegado al hecho de que necesito utilizar pf.conf, sin embargo, no tengo idea de cómo formatear mi solicitud de Terminal.
Necesito bloquear una conexión a www.domain.com en el puerto 443. ¿Cómo hago esto?
Para bloquear permanentemente el tráfico saliente a dominios específicos, debe crear un nuevo archivo de anclaje y agregarlo a pf.conf.
Cree un archivo de anclaje org.user.block.out en /private/etc/pf.anchors
sudo touch /private/etc/pf.anchors/org.user.block.out
con el siguiente contenido y una línea vacía al final
mybadhosts = "{ www.domain.com, domain.com, www.domain2.com, domain2.com }"
mybadports = "{ 443, 80 }"
block drop out proto tcp from any to $mybadhosts port $mybadports
Los nombres de dominio adicionales en mybadhosts son solo un ejemplo de cómo agregar dominios adicionales. Lo mismo ocurre con el puerto 80 en mybadports.
Una solución simple pero menos flexible es:
block drop out proto tcp from any to domain.com port 443
Modifique el archivo /private/etc/pf.conf pero mantenga una línea vacía al final
archivo original:
scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
rdr-anchor "com.apple/*"
dummynet-anchor "com.apple/*"
anchor "com.apple/*"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"
a
scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
rdr-anchor "com.apple/*"
dummynet-anchor "com.apple/*"
anchor "com.apple/*"
anchor "org.user.block.out"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"
load anchor "org.user.block.out" from "/etc/pf.anchors/org.user.block.out"
Analice y pruebe su archivo de anclaje para asegurarse de que no haya errores:
sudo pfctl -vnf /etc/pf.anchors/org.user.block.out
Ahora modifique /System/Library/LaunchDaemons/com.apple.pfctl.plist desde
<array>
<string>pfctl</string>
<string>-f</string>
<string>/etc/pf.conf</string>
</array>
a
<array>
<string>pfctl</string>
<string>-e</string>
<string>-f</string>
<string>/etc/pf.conf</string>
</array>
Tienes que deshabilitar la protección de integridad del sistema para lograr esto. Después de editar el archivo, vuelva a habilitar SIP. Después de reiniciar, su pf Mac estará habilitado (esa es la opción -e).
Alternativamente, puede crear su propio demonio de lanzamiento similar a la respuesta aquí: Uso del Servidor 5.0.15 para compartir Internet SIN compartir internet .
Después de una actualización o actualización del sistema, algunos de los archivos originales anteriores pueden haber sido reemplazados y usted debe volver a aplicar todos los cambios.
Lea otras preguntas en las etiquetas terminal el-capitan firewall tcp