IP-Adresse einer ausgehenden Verbindung blocken

king71

Aktives Mitglied
Thread Starter
Dabei seit
27.11.2006
Beiträge
134
Reaktionspunkte
4
Hallo
ich habe ein Programm, das nach dem Öffnen "nach Hause telefonieren" möchte. Das kann ich erfolgreich mit Little Snitch und dem Einrichten einer Regel unterbinden.

Nur ist mir Little Snitch einfach zu mächtig und mit Radio Silence als Alternative kann ich das Problem nicht unterbinden.

Gibt es da noch eine andere Möglichkeit, eine IP oder einen Hostnamen auszuschließen?
Eine andere, leichte Software ähnlich Radio Silence? Oder ein Onboard-Tool auf dem MAC?

Danke für Hilfe und Grüße
 
Bei einem Hostnamen könntest du in der /etc/hosts einen "falschen" Eintrag für machen.
Für eine IP-Adresse kannst du einen "falschen" Routingeintrag anlegen .. damit das permanent bleibt muss du aber rein wenig "basteln"
 
Ja, ich weiß. Aber dann wird parallel jedes andere Programm immer erst einmal gemeldet und muss manuell bestätigt werden - das ist nervig. Ich habe auch nur die kostenlose Version von Little Snitch. Ich dachte eben an was kleineres wie Radio Silence. Nur kann ich damit keine IP oder einen Host ausschließen, sondern nur ein Programm. Das scheint in meinem Fall aber nicht zu funktionieren, da der Zugriff über Java stattfindet.
 
Es gibt ne kostenlose Version von Little Snitch? Wusst ich noch nicht :)
Gut, da kenn ich mich nicht aus. Aber bei der lizensierten Version war es eben so, dass man ein Programm einfach blocken konnte - da kam aber deswegen keine Anfrage zu anderen Programmen.
Einfach alles normal laufen lassen, nur das eine halt sperren.
 
Also wenn es Dir so wichtig ist, dass das Programm nicht nach Hause telefoniert, dann sollte die sukzessive Konfiguration von LS kein Thema sein.

"Sicherheit" ohne eine gewisse "Einschränkung" ist wohl nicht darstellbar.

Grüße

Nic
 
Wie kann ich den in Little Snitch einstellen, dass alle Programme automatisch erlaubt sind und nur das ausgeschlossene nicht?
Den wie gesagt, aktuell habe ich das Problem, dass durch den aktiven Filter ich ALLE anderen Verbindungen immer manuell freigeben muss und das nervt gewaltig.
 
Soll die Verbindung „nach Hause“ (also dem Server) systemweit gesperrt werden oder nur für ein spezielles Programm. Um genau zu sein, wäre es schlimm, wenn andere Programme diesen Server ebenfalls nicht mehr erreichen können?

Wenn wirklich nur das eine Programm gesperrt werden soll, fällt mir nur eine Lösung ein. Schwierig ist das zwar nicht, aber es ist nunmal kein Programm mit einer GUI und man muss ein paar Kommandos im Terminal eingeben. Hierzu muss man das Programm in einer Sandbox starten. Dazu muss man zunächst ein paar Regeln definieren, also beispielsweise Netzwerkverbindungen zu dem Server verbieten (wenn das Programm generell keine Netzwerkverbindungen aufbauen muss, kann man Netzwerkverbindungen auch ganz verbieten, das erspart eventuelle Anpassungen in der Zukunft). Dann kann man das Programm mit dem Terminalbefehl "sandbox-exec" in der Sandbox starten und testen. Funktioniert alles wie gewohnt, kann man sich beispielsweise mit Applescript ein kleines Programm basteln, das im Prinzip einfach nur das eigentliche Programm in der Sandbox startet. Alles nicht schwierig, wenn man weiß was man tun muss.
 
Du kannst /etc/hosts konfigurieren. z.B:
0.0.0.0 tracking.klickthru.com
So wird die Anfrage nach tracking.klickthru.com auf eine ungültige IP geleitet (0.0.0.0)
 
Du musst lediglich die Verbindungen einmal freigeben, dann sind diese dauerhaft frei.
Nach einigen Tagen kommt da nix neues mehr dazu.
 
Zurück
Oben Unten