有没有比 hosts 文件更好的方法来阻止传入/传出连接(Mac)

有没有比 hosts 文件更好的方法来阻止传入/传出连接(Mac)

编辑/etc/hosts功能可以轻松地阻止/取消阻止网站,但如果您已经打开了浏览器,则只有在清除浏览器缓存后它才会起作用。

在 OSX 上是否有任何简单的方法可以阻止与某些主机的连接,最好不使用第三方软件?如果有人知道它是如何工作的,我想 Little Snitch 会在幕后完成我需要的工作。

答案1

在 Mac OS X 上有 3 种方法可以做到这一点,而无需您做更多的事情。

  1. 您已经提到了第一种方法——使用/etc/hosts
  2. 您还排除了使用第二种方式 - 使用浏览器插件。
  3. 第三种方法是使用系统偏好设置下的“家长控制”功能。

还有第四种方法——如果您正在谈论编写代码并实现您自己的脚本或您自己的自定义应用程序。

如果您正在谈论“底层”级别的实现 - 即您想要实现自己的自定义应用程序(类似于 Little Snitch),那么您应该熟悉这个概念iptables(Linux 系统通常使用它来控制对特定主机和端口的访问权限)。

在 Mac OS(其底层本质上是 FreeBSD)中,等效项是ipfw(IP 防火墙),而对于 Mac OS 10.7 及更高版本,ipfw已弃用并采用pf(数据包过滤器)。

可以参考的参考文章:http://ikawnoclast.com/security/mac-os-x-pf-firewall-avoiding-known-bad-guys/

相关内容