¿Cómo uso pf / IceFloor para bloquear una connection saliente a una dirección IP?

Estoy ejecutando una aplicación que regularmente llama a casa e informa un poco más de información de la que me siento cómodo. Normalmente agregaría el nombre de host del server de informes a / etc / hosts, pero la aplicación no realiza una búsqueda de DNS y se conecta directamente por IP. Estoy buscando utilizar el firewall PF construido por Lion para lograr esto.

Entiendo que una utilidad comercial como LittleSnitch haría de este un esfuerzo trivial. Sin embargo, esta no es una solución viable para mí. Creo que su precio de venta es demasiado alto, y el firewall integrado debería ser capaz de hacer el truco.

  • Después de instalar Lion mi mac se volvió super lento
  • ¿Por qué la variable de entorno no es visible desde la línea de command?
  • Servidor de files inalámbrico de Lion Server para iPad, ¿cuáles son las limitaciones del tipo de file?
  • Problema con las aplicaciones que no se reanudan donde se quedaron después de que la batería baja duerme / hiberna en Lion
  • ¿Hay alguna manera de ejecutar una aplicación en modo de pantalla completa en una pantalla y aún así poder ver y acceder a las aplicaciones en una segunda pantalla?
  • ¿Cómo puedo usar un SSD?
  • He estado usando IceFloor para modificar la configuration PF para bloquear las conexiones entrantes con gran éxito. Sin embargo, tengo algunos problemas para bloquear las conexiones salientes. Por lo que he leído, la siguiente regla debería ser correcta:

    block return-rst out quick on en0 inet proto tcp from any to xxx.xxx.230.191 

    Debe bloquear solo los packages TCP a esa IP y responder con un package RST. Parece que está bloqueando los packages correctamente, pero en lugar de devolver un package RST, está silenciosamente descartando los packages salientes. Esto hace que la aplicación se cuelgue mientras espera que se agote el time de espera de la connection.

    ¿Esta regla está escrita correctamente para lograr lo que me gustaría lograr? ¿Alguien más ha intentado algo como esto usando PF?

  • ¿Hay un cliente de escritorio remoto de Windows compatible con la function de pantalla virtual de Lion?
  • Tu no existes, vete!
  • Cambio del estado de vista pnetworkingeterminado de Preview.app en Lion
  • ¿Qué cambios se han hecho para golpear en Lion?
  • ¿Hace que las aplicaciones sean accesibles para usuarios específicos?
  • Atajos de keyboard para "Comprimir" o "Nueva carpeta con selección"?
  • Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).