Sto eseguendo un'applicazione che telefona regolarmente a casa e riporta un po 'più di informazioni di quanto mi sia comodo. Normalmente aggiungerei il nome host del server di report a / etc / hosts, ma l'app non esegue una ricerca DNS e si connette direttamente tramite IP. Sto cercando di utilizzare il firewall PF integrato di Lion per raggiungere questo obiettivo.
Comprendo che un'utilità commerciale come LittleSnitch farebbe di questo un compito banale. Tuttavia, questa non è una soluzione praticabile per me. Trovo il prezzo richiesto troppo alto e il firewall integrato dovrebbe essere in grado di fare il trucco.
Ho utilizzato IceFloor per modificare la configurazione PF per bloccare le connessioni in entrata con grande successo. Tuttavia, sto incontrando alcuni problemi a bloccare le connessioni in uscita. Da quello che ho letto, la seguente regola dovrebbe essere corretta:
block return-rst out quick on en0 inet proto tcp from any to xxx.xxx.230.191
Dovrebbe bloccare solo i pacchetti TCP su quell'IP e rispondere con un pacchetto RST. Sembra che blocchi i pacchetti correttamente, ma invece di restituire un pacchetto RST, sta silenziosamente eliminando i pacchetti in uscita. Ciò causa l'interruzione dell'app mentre attende il timeout della connessione.
Questa regola è scritta correttamente per ottenere ciò che vorrei ottenere? Qualcun altro ha tentato qualcosa del genere usando PF?