4 votes

Dingo avatar

Comment configurer le pare-feu MacOS pour bloquer les plages d'adresses IP sortantes ?

Demandé el 5 de Février, 2019
Quand la question a-t-elle été
3238 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Récemment, je regardais les vidéos d'une journaliste de Gizmodo sur son expérience avec le blocage des connexions sortantes vers Google, FB, Microsoft et Apple. Je me demande s'il est possible de modifier le pare-feu intégré de MacOS pour bloquer les plages d'adresses IP que je spécifie, comme toutes les plages FB connues, coinhive, etc.?

Je l'habitude de configurer ipfw mais cela semble avoir disparu. Je suis sous Mojave.

Je ne veux pas exécuter de programme de source fermée comme Little Snitch pour accomplir cela. Je veux simplement configurer le pare-feu d'Apple si possible.

Demandé el 5 de Février, 2019 par Dingo

Réponse

Trop de publicités?

2voto

poige avatar
poige Points 898

Il n'est pas si complexe d'utiliser le pare-feu Pf qui a été porté de OpenBSD à MacOS il y a un certain temps. L'ensemble des règles peut être aussi simple que :

#
# Bloquer les connexions sortantes vers les plages d'adresses IP spécifiées dans une table
#

# Une table persistante pour conserver une liste de réseaux IP à bloquer
table  persist { 0.1.2.3/32 }

# Le trafic local TCP/IP est toujours autorisé
pass quick on lo0

# Les tentatives d'envoi de paquets vers les réseaux IP conservés dans la table
# ne devraient jamais fonctionner
block out quick to  no state

Une fois que vous avez enregistré cet ensemble minimal de règles dans un fichier pf-block-out.conf, vous pouvez l'appliquer avec sudo pfctl -ef pf-block-out.conf — depuis le Terminal. De la même manière, vous pouvez ajouter ou supprimer des entrées à la table sans avoir besoin de recharger l'ensemble de règles :

$ **sudo pfctl -t toBlockOut -T show** 0.1.2.3 $ **sudo pfctl -t toBlockOut -T del 0.1.2.3** 1/1 adresses supprimées.

Répondu el 17 de Septembre, 2019 par poige (898 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X