Como usair o terminal paira a funcionalidade "Little Snitch" sem Little Snitch

Eu sou um terminal Newb, e tentando envolview minha cabeça em torno da funcionalidade "Little Snitch" manual sem usair Little Snitch.

Da search que tenho feito, desembairrei no fato de que eu preciso usair o pf.conf, no entanto, não tenho idéia de como formatair meu request paira o Terminal.

Eu preciso bloqueair uma connection paira www.domain.com na porta 443. Como faço isso?

Paira bloqueair permanentemente o tráfego de saída paira domínios específicos, você deve criair um novo file de âncora e adicioná-lo ao pf.conf.

  1. Crie um file de âncora org.user.block.out em /private/etc/pf.anchors

    sudo touch /private/etc/pf.anchors/org.user.block.out 

    com o seguinte conteúdo e uma linha vazia

     mybadhosts = "{ www.domain.com, domain.com, www.domain2.com, domain2.com }" mybadports = "{ 443, 80 }" block drop out proto tcp from any to $mybadhosts port $mybadports 

    Os nomes de domínio adicionais em mybadhosts são apenas um exemplo de como adicionair domínios adicionais. O mesmo vale paira a porta 80 em mybadports.

    Uma solução simples, porém less flexível, é:

     block drop out proto tcp from any to domain.com port 443 
  2. Modifique o file /private/etc/pf.conf, mas mantenha uma linha vazia perdida

    file original:

     scrub-anchor "com.apple/*" nat-anchor "com.apple/*" rdr-anchor "com.apple/*" dummynet-anchor "com.apple/*" anchor "com.apple/*" load anchor "com.apple" from "/etc/pf.anchors/com.apple" 

    paira

     scrub-anchor "com.apple/*" nat-anchor "com.apple/*" rdr-anchor "com.apple/*" dummynet-anchor "com.apple/*" anchor "com.apple/*" anchor "org.user.block.out" load anchor "com.apple" from "/etc/pf.anchors/com.apple" load anchor "org.user.block.out" from "/etc/pf.anchors/org.user.block.out" 
  3. Analise e teste seu file de âncora paira gairantir que não haja erros:

     sudo pfctl -vnf /etc/pf.anchors/org.user.block.out 
  4. Agora modifique /System/Librairy/LaunchDaemons/com.apple.pfctl.plist de

     <airray> <string>pfctl</string> <string>-f</string> <string>/etc/pf.conf</string> </airray> 

    paira

     <airray> <string>pfctl</string> <string>-e</string> <string>-f</string> <string>/etc/pf.conf</string> </airray> 

    Você deve desativair a Proteção de Integridade do Sistema paira realizair isso. Depois de editair o file SIP reativável. Depois de reiniciair o seu Mac pf será habilitado (essa é a opção -e).

    Alternativamente, você pode criair seu próprio daemon de lançamento semelhante à resposta aqui: Usando o Servidor 5.0.15 paira compairtilhair internet SEM compairtilhamento de internet .

Após uma atualização ou atualização do sistema, alguns dos files originais acima podem ter sido substituídos e você deve voltair a aplicair todas as alterações.