Controlla i pacchetti con pfctl

Naviga le tue risposte
0

Alla ricerca di un modo per controllare con precisione quale processo o applicazione è autorizzato a comunicare con la rete in un contesto di bassa connettività, ho trovato il comando pfctl che sembra essere progettato per il lavoro.

Vorrei consentire solo a poche applicazioni di connettersi alla rete (es .: ping e Mail ) e rimuovere i servizi inutili Apple .

Questo è il mio file /etc/pf.conf attuale: 

scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
rdr-anchor "com.apple/*"
dummynet-anchor "com.apple/*"
anchor "com.apple/*"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"

Provo a capire lo stato di pfctl con questo comando: 

$ sudo pfctl -sr
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all

È possibile ottenere il filtro che voglio con pfctl e come?

    
posta Martin Delille 03.08.2016 - 13:43
fonte

1 risposta

1

PF (Packet Filter che è l'interfaccia della riga di comando di pfctl ) non può farlo, perché non è un'applicazione ma è basata su porta / interfaccia. Puoi bloccare la porta 80/443 per un browser web (come Safari) ma questo bloccherà anche la posta recuperando un'immagine incorporata basata sul web in una email.

La soluzione migliore è utilizzare un firewall per applicazioni basato su host come Little Snitch . L'app consente un controllo a grana fine del traffico in uscita. Puoi persino consentire a un browser di connettersi a siti Web basati su testo (a basso traffico) mentre blocchi tutti gli altri siti.

Puoi persino impostare diversi profili per posizioni con larghezza di banda bassa o alta.

    
risposta data 09.08.2016 - 06:10
fonte

Leggi altre domande sui tag

Provare un rumore enorme quando si avvia la modalità di chiamata dell'auricolare Bluetooth su iPhone Quando carichi un file dalla memoria online a un sito web, il file viene archiviato nel Mac?