Nur 1 Programm komplett für das Internet blockieren

[Hausbesetzer]

Hi,

LittleSnitch ist ja ein nettes Tool, aber wenn ich versuche, nur einem einzigen Programm den Internetzugang zu verbieten, dann funktioniert das nicht.

Ich lege 2 Regeln an - 1. erlaube alles für jedes Programm und 2. verbiete alles für Safari.

Eigentlich müsste nun ja für Safari alles blockiert sein (blockieren geht vor erlauben) aber Safari kann munter alles im Netz machen.

Gibt es eine andere Möglichkeit?

Danke und Gruß

 

[StarSirius]

Ja das geht mit einer sogenannten "sandbox". Dazu legst du eine Textdatei mit folgendem Inhalt an:

(version 1)
(allow default)
(deny network*)

Diese Textdatei nennst du "Name.sb" (wichtig ist hier nur die Endung .sb).

Wenn du dann im Terminal folgenden Befehl ausführst, wird Safari in einer Sandbox gestartet:

sandbox-exec -f Pfad/Name.sb /Applications/Safari.app/Contents/MacOS/Safari

In dieser Sandbox kann Safari nicht mehr aufs Netzwerk zugreifen (z.B. keinerlei Verbindung zum Internet nutzen). "Pfad/Name.sb" muss durch den kompletten Pfad + den Namen der obigen Datei ersetzt werden. Wenn die Datei also Safari.sb heißt und im Homeverzeichnis des Benutzers "Test" liegt, müsste dort hin "/Users/test/Safari.sb". Der danach folgende Pfad ist der Pfad zu der auszuführenden Programmdatei.

Bei der alltäglichen Nutzung ist die manuelle Eingabe des Befehls sicherlich umständlich. Daher sollte man den Befehl in ein ausführbares Shell-Script oder Applescript einfügen (bei Bedarf nachfragen).

 

[IceHouse]

[...]Ich lege 2 Regeln an - 1. erlaube alles für jedes Programm und 2. verbiete alles für Safari.

Eigentlich müsste nun ja für Safari alles blockiert sein (blockieren geht vor erlauben) aber Safari kann munter alles im Netz machen.

Bei mir kann Safari nichts mehr machen...

Gruss von IceHouse