Firewall für ausgehende Verbindungen

Gibt es eine Firewall für OSX Lion, die die Kontrolle ausgehender Verbindungen erlaubt? Die eingebaute Firewall behandelt anscheinend nur eingehende Verbindungen.

Antworten (1)

Bitte beachten Sie die Änderungen für 2020 und 2021 unten.

Die ursprüngliche Antwort, unverändert:

Was Sie als „die eingebaute“ Firewall bezeichnen, ist eigentlich die eingebaute Anwendungs-Firewall.

Es gibt zwei weitere eingebaute Firewalls in OS X Lion, pf und ipfw (letzteres wird durch pf ersetzt, existiert aber noch in Mountain Lion). Diese können sowohl eingehende als auch ausgehende Verbindungen verarbeiten und werden normalerweise über Befehlszeilenskripts und -einstellungen gesteuert. Allerdings gibt es GUIs von Drittanbietern für diese Firewalls, zB IceFloor (für pf); WaterRoof und NoobProof (für ipfw). Alle diese GUIs sind kostenlos.

Es gibt auch Software von Drittanbietern, die als Firewall fungieren kann, aber nicht die integrierten OS X-Firewalls verwendet. Beispiele sind Litte Snitch und Hands Off (beide kostenpflichtig). Diese können sowohl eingehende als auch ausgehende Verbindungen verarbeiten.

Sie sollten sich darüber im Klaren sein, dass es für diese Software eine gewisse Lernkurve gibt, da ihre Einstellungen nicht so einfach sind wie die der integrierten Anwendungs-Firewall. Little Snitch oder Hands Off könnten im Vergleich zu pf oder ipfw oder ihren GUIs einfacher zu verwenden sein.

2020, erste Bearbeitung : ipfw wird in den aktuellen Versionen von MacOS nicht verwendet. Neu (seit der ursprünglichen Antwort von 2013) ist das Frontend von pf die Murus-Firewall (hat eine kostenlose Version mit grundlegenden Funktionen, aber die fortgeschritteneren Versionen sind kostenpflichtig). Die neue Anwendungsfirewall ist Vallum (kostenpflichtig). Eine Art leichte Hybridkombination aus Murus und Vallum ist Scudo . Hände weg! ist auf einer neuen Website verfügbar . Kostenlose Anwendungsfirewall für ausgehende Verbindungen ist LuLu . Und natürlich ist Little Snitch immer noch verfügbar.

2020, zweite Bearbeitung : Ab macOS Big Sur können Apple-Apps die Firewalls von Drittanbietern umgehen . Es sind einige Problemumgehungen verfügbar, aber dazu gehören das Deaktivieren von SIP (nicht empfohlen) oder das Aktivieren von Kernel-Erweiterungen , die während macOS-Updates möglicherweise deaktiviert werden.

2021 Es scheint, dass die Firewall-Umgehung in Big Sur in Version 11.2 entfernt wird und Firewalls von Drittanbietern in der Lage sein werden, die gesamte Software von Apple zu überwachen und zu filtern .

Ok, also suche ich vielleicht nach einer Application Firewall, die mich über ausgehende Verbindungen informiert. Die pf und ipfw sind wohl nicht dafür gedacht?
Ja, pf und ipfw sind keine Anwendungsfirewalls. Aber Little Snitch und Hands Off filtern den Datenverkehr basierend auf der Anwendung, sodass sie als Anwendungs-Firewalls verwendet werden können und eine Feinabstimmung (Filterung nach Ports usw.)
Ich denke immer noch, dass Little Snitch der Goldstandard ist, aber es gibt auch TripMode , das nicht genau dafür ausgelegt ist, aber verwendet werden kann, wenn Sie die Datennutzung minimieren möchten.
RadioSilence ist eine weitere sehr erschwingliche kostenpflichtige Anwendungsfirewall wie TripMode, die Apps daran hindern kann, sich mit dem Internet zu verbinden.
Im Jahr 2021 ist Hands Off nicht mehr erhältlich oder wird von One Periodic verkauft.
Firewall für ausgehende Verbindungen
AntwortenHierDatenschutz-Bestimmungen1y, 0v