Cómo usar el terminal para la funcionalidad "Little Snitch" sin Little Snitch

4

Soy un nuevo terminal, y estoy tratando de envolver mi cabeza en torno a la funcionalidad manual "Little Snitch" sin usar Little Snitch.

De la investigación que he estado haciendo, he llegado al hecho de que necesito utilizar pf.conf, sin embargo, no tengo idea de cómo formatear mi solicitud de Terminal.

Necesito bloquear una conexión a www.domain.com en el puerto 443. ¿Cómo hago esto?

    
pregunta bmoneruxui 10.03.2016 - 16:49

1 respuesta

9

Para bloquear permanentemente el tráfico saliente a dominios específicos, debe crear un nuevo archivo de anclaje y agregarlo a pf.conf.

  1. Cree un archivo de anclaje org.user.block.out en /private/etc/pf.anchors

    sudo touch /private/etc/pf.anchors/org.user.block.out
    

    con el siguiente contenido y una línea vacía al final

    mybadhosts = "{ www.domain.com, domain.com, www.domain2.com, domain2.com }"
    mybadports = "{ 443, 80 }"
    
    block drop out proto tcp from any to $mybadhosts port $mybadports
    

    Los nombres de dominio adicionales en mybadhosts son solo un ejemplo de cómo agregar dominios adicionales. Lo mismo ocurre con el puerto 80 en mybadports.

    Una solución simple pero menos flexible es:

    block drop out proto tcp from any to domain.com port 443
    
  2. Modifique el archivo /private/etc/pf.conf pero mantenga una línea vacía al final

    archivo original:

    scrub-anchor "com.apple/*"
    nat-anchor "com.apple/*"
    rdr-anchor "com.apple/*"
    dummynet-anchor "com.apple/*"
    anchor "com.apple/*"
    load anchor "com.apple" from "/etc/pf.anchors/com.apple"
    

    a

    scrub-anchor "com.apple/*"
    nat-anchor "com.apple/*"
    rdr-anchor "com.apple/*"
    dummynet-anchor "com.apple/*"
    anchor "com.apple/*"
    anchor "org.user.block.out"
    load anchor "com.apple" from "/etc/pf.anchors/com.apple"
    load anchor "org.user.block.out" from "/etc/pf.anchors/org.user.block.out"
    
  3. Analice y pruebe su archivo de anclaje para asegurarse de que no haya errores:

    sudo pfctl -vnf /etc/pf.anchors/org.user.block.out
    
  4. Ahora modifique /System/Library/LaunchDaemons/com.apple.pfctl.plist desde

    <array>
        <string>pfctl</string>
        <string>-f</string>
        <string>/etc/pf.conf</string>
    </array>
    

    a

    <array>
        <string>pfctl</string>
        <string>-e</string>
        <string>-f</string>
        <string>/etc/pf.conf</string>
    </array>
    

    Tienes que deshabilitar la protección de integridad del sistema para lograr esto. Después de editar el archivo, vuelva a habilitar SIP. Después de reiniciar, su pf Mac estará habilitado (esa es la opción -e).

    Alternativamente, puede crear su propio demonio de lanzamiento similar a la respuesta aquí: Uso del Servidor 5.0.15 para compartir Internet SIN compartir internet .

Después de una actualización o actualización del sistema, algunos de los archivos originales anteriores pueden haber sido reemplazados y usted debe volver a aplicar todos los cambios.

    
respondido por el klanomath 10.03.2016 - 18:20

Lea otras preguntas en las etiquetas