マックOs

Apple-発信パケットを特定のホスト/ポートにドロップするにはどうすればよいですか?



Apple How Do I Drop Outgoing Packets Specific Host Port



解決:

PFファイアウォールを使用できます。

この行を/etc/pf.confに追加して、すべてのパケットを指定されたip:portにドロップします



ブロックドロップアウトクイックプロトコルtcpを192.168.1.103ポート80に
pf.confを変更した後、それをリロードする必要があります
 
sudo pfctl -f /etc/pf.conf
最終的には、でそれを有効にする必要があります
 
 
 
sudo pfctl -e 
特定のドメインやポートへの発信トラフィックを永続的にブロックするには、新しいアンカーファイルを作成し、それをpf.confに追加する必要があります。
 
     
  1. アンカーファイルを作成する org.user.block.out /private/etc/pf.anchorsにあります
     
    sudo touch /private/etc/pf.anchors/org.user.block.out
    次の内容と末尾の空の行
     
     
     
    mybadtcphosts = '{www.domain.com、domain.com、135.0.9.17、10.0.0.17}' mybadtcpports = '{443、80}' mybadudphosts = '{www.domain3.com、domain3.com、27.134.89.124、 192.168.5.37} 'mybadudpports =' {53、5353} 'ブロックドロップアウトprototcpを任意から$ mybadtcphostsポート$ mybadtcpportsブロックドロップアウトprotoudp任意から$ mybadudphostsポート$ mybadudpports
    mybad * hostsの追加のドメイン名/ IPアドレスは、追加のドメインを追加する方法の単なる例です。 mybad * portsのポート80/5353についても同じことが言えます。
     
    単純ですが柔軟性の低いソリューションは次のとおりです。
     
    いずれかからdomain.comポート80へのブロックドロップアウトprototcp
    2.  
  2. ファイル/private/etc/pf.confを変更しますが、末尾に空の行を残します
     
    元のファイル:
     
    scrub-anchor'com.apple / * 'nat-anchor'com.apple / *' rdr-anchor'com.apple / * 'dummynet-anchor'com.apple / *' anchor'com.apple / * 'ロードアンカー'/etc/pf.anchors/com.apple'の 'com.apple'
     
    scrub-anchor'com.apple / * 'nat-anchor'com.apple / *' rdr-anchor'com.apple / * 'dummynet-anchor'com.apple / *' anchor'com.apple / * 'anchor' org.user.block.out 'ロードアンカー' com.apple'from '/etc/pf.anchors/com.apple'ロードアンカー 'org.user.block.out'from' /etc/pf.anchors/org user.block.out '
    3.  
  3. アンカーファイルを解析してテストし、エラーがないことを確認します。
     
    sudo pfctl -vnf /etc/pf.anchors/org.user.block.out
    4.  
  4. ここで、/ System / Library / LaunchDaemons /com.apple.pfctl.plistをから変更します。
     
    pfctl -f /etc/pf.conf
     
    pfctl -e -f /etc/pf.conf
    これを実現するためにElCapitanがインストールされている場合は、システム整合性保護を無効にする必要があります。ファイルを編集した後、SIPを再度有効にします。再起動後、Mac pfが有効になります(これは-eオプションです)。
     
    または、次の回答のような独自の起動デーモンを作成することもできます。サーバー5.0.15を使用して、インターネットを共有せずにインターネットを共有します。
    5.  
 
システムの更新またはアップグレード後、上記の元のファイルの一部が置き換えられた可能性があり、すべての変更を再適用する必要があります。
 
 
  万里の長城:  
 
Murusを開きます。構成パネルで歯車をクリックして、カスタムルールを作成します。
 
 壁の構成
 
必要なすべての詳細を入力します。
 
 カスタムルール
 
青いボタン[カスタムPFルールの追加]を押して、右上隅の右向きの矢印(または[再生]ボタン)でPFを開始します。