Estoy ejecutando una aplicación que regularmente llama a casa e informa un poco más de la información de la que me siento cómodo. Normalmente agregaría el nombre de host del servidor de informes a / etc / hosts, pero la aplicación no realiza una búsqueda de DNS y se conecta directamente por IP. Estoy buscando usar el firewall PF incorporado de Lion para lograr esto.
Entiendo que una utilidad comercial como LittleSnitch haría de esto un esfuerzo trivial. Sin embargo, esta no es una solución viable para mí. Considero que su precio de venta es demasiado alto, y el firewall incorporado debería poder hacer el truco.
He estado usando IceFloor para modificar la configuración de PF para bloquear las conexiones entrantes con gran éxito. Sin embargo, estoy teniendo algunos problemas para bloquear las conexiones salientes. Por lo que he leído, la siguiente regla debería ser correcta:
block return-rst out quick on en0 inet proto tcp from any to xxx.xxx.230.191
Debería bloquear solo los paquetes TCP a esa IP y responder con un paquete RST. Parece estar bloqueando los paquetes correctamente, pero en lugar de devolver un paquete RST, está eliminando silenciosamente los paquetes salientes. Esto hace que la aplicación se bloquee mientras espera el intento de conexión para que se agote el tiempo de espera.
¿Esta regla está escrita correctamente para lograr lo que me gustaría lograr? ¿Alguien más ha intentado algo como esto usando PF?