Profilo sandbox OS X nativo per controllare l'accesso alla rete (IP / host)

2

Su Mac OS X, è possibile limitare gli host accessibili di un'applicazione utilizzando sandbox-exec?

Posso farlo facilmente tramite un'app firewall, ma in alcuni casi preferirei farlo tramite il meccanismo di sandbox nativo.

Finora ho provato a utilizzare qualcosa di simile nel profilo sandbox:

(allow default)
(deny network-inbound)
(deny network-outbound)
(allow network-outbound (remote ip "10.0.1.1:443"))

ma ottengo errori quando provo a eseguire sandbox-exec:

<snip>: host must be * or localhost in network address

Per quanto ne so, non esiste documentazione ufficiale per la sandbox OS X nativa e gli esempi inclusi in /usr/share/sandbox e /System/Library/Sandbox/Profiles/ non hanno nulla di simile a quello che sto cercando di fare.

    
posta Dex 11.08.2016 - 17:33
fonte

0 risposte

Leggi altre domande sui tag