LuLu打造一款macOS的开源防火墙
LuLu是一款macOS下的免费且开源防火墙 ,其主要用于阻止未经授权的(传出)网络流量,除非用户明确允许:
完整的细节和使用说明可以 点此查看 。
LuLu的初心是打造一款简单易用的防火墙,因此在使用上也存在着局限性。其中的一些不足之处将在后续的开发中得到补充,而对于部分html" target="_blank">设计则是我们已经确定好的不会再做添加。
网络监控
根据设计,LuLu只对传出网络连接进行监控,可以配合Apple内置的防火墙使用(阻止未经授权的传入连接)。
规则
当前,LuLu仅支持'进程级别'的规则,这意味着进程(或应用程序)被允许连接到网络。这也意味着LuLu与其他防火墙一样,如果合法(允许)进程被恶意代码滥用,则将被放行。
单用户
目前,LuLu只支持单用户安装。之后的版本可能会允许多用户在同一个系统上安装它。
自我防御机制
我们都知道没有绝对的安全,任何安全机制都有被绕过的可能。因此,LuLu(目前)设计实施的自我防御机制非常的少。例如,攻击者可以枚举所有正在运行的进程,查找并杀死负责告警的LuLu组件(通过sigkill)。
有限的功能
由于LuLu目前仍处于Alpha版,因此某些功能还尚未实现。例如,LuLu显示的警报窗口当前只包含远程端点的IP地址,而不包含URL。请大家对该项目的更新,保持关注!
我建议大家在Xcode中构建LuLu(尽管你需要移除代码签名限制,或者用你自己的Apple开发人员/内核代码签名证书替换)。
安装
目前,LuLu必须通过命令行进行安装。大家可以到 发布页 下载预建二进制文件/组件,然后以root身份使用-install命令执行配置脚本(configure.sh)即可:
//install $ sudo configure.sh -install*
总结
以上所述是小编给大家介绍的LuLu打造一款macOS的开源防火墙功能,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!
-
那么如何打开端口并使其在重启后存活呢?
-
本文向大家介绍基于Flowplayer打造一款免费的WEB视频播放器附源码,包括了基于Flowplayer打造一款免费的WEB视频播放器附源码的使用技巧和注意事项,需要的朋友参考一下 Flowplayer 是一个开源(GPL 3的)WEB视频播放器。您可以将该播放器嵌入您的网页中,如果您是开发人员,您还可以自由定制和配置播放器相关参数以达到您要的播放效果。本文主要介绍Flowplayer的使用。
-
基本概念 netfilter Linux 内核包含一个强大的网络过滤子系统 netfilter。netfilter 子系统允许内核模块对遍历系统的每个网络数据包进行检查。这表示在任何传入、传出或转发的网络数据包到达用户空间中的组件之前,都可以通过编程方式检查、修改、丢弃或拒绝。netfilter 是 RHEL 7 计算机上构建防火墙的主要构建块。 尽管系统管理员理论上可以编写自己的内核模块以与 n
-
本文向大家介绍详解CentOS7使用firewalld打开关闭防火墙与端口,包括了详解CentOS7使用firewalld打开关闭防火墙与端口的使用技巧和注意事项,需要的朋友参考一下 1、firewalld的基本使用 启动: 查看状态: 停止: 禁用: 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动一个服务: 关
-
问题内容: 我刚刚使用“单击部署”在GCE中创建了Elasticsearch集群,但是我只能使用隧道来访问它。就我而言,这不是一个选择,因为我不想让gcloud访问其他开发人员。我想为elasticsearch打开端口9200,以便他们可以通过IP地址而不是通过隧道连接到它。 我该如何实现? 问题答案: 在GCE防火墙中为elasticsearch实例打开端口9200。通过“单击部署”创建的ela
-
本文向大家介绍jquery+css3打造一款ajax分页插件(自写),包括了jquery+css3打造一款ajax分页插件(自写)的使用技巧和注意事项,需要的朋友参考一下 最近公司的项目将好多分页改成了ajax的前台分页 以前写的分页插件就不好用了,遂重写一个 支持IE6+,但没有动画效果 如果没有硬需求,个人认为没必要多写js让动画在这些浏览器中实现 css3的动画本来就是帮我们取代js中这部分