LuLu打造一款macOS的开源防火墙
LuLu是一款macOS下的免费且开源防火墙 ,其主要用于阻止未经授权的(传出)网络流量,除非用户明确允许:
完整的细节和使用说明可以 点此查看 。
LuLu的初心是打造一款简单易用的防火墙,因此在使用上也存在着局限性。其中的一些不足之处将在后续的开发中得到补充,而对于部分设计则是我们已经确定好的不会再做添加。
网络监控
根据设计,LuLu只对传出网络连接进行监控,可以配合Apple内置的防火墙使用(阻止未经授权的传入连接)。
规则
当前,LuLu仅支持'进程级别'的规则,这意味着进程(或应用程序)被允许连接到网络。这也意味着LuLu与其他防火墙一样,如果合法(允许)进程被恶意代码滥用,则将被放行。
单用户
目前,LuLu只支持单用户安装。之后的版本可能会允许多用户在同一个系统上安装它。
自我防御机制
我们都知道没有绝对的安全,任何安全机制都有被绕过的可能。因此,LuLu(目前)设计实施的自我防御机制非常的少。例如,攻击者可以枚举所有正在运行的进程,查找并杀死负责告警的LuLu组件(通过sigkill)。
有限的功能
由于LuLu目前仍处于Alpha版,因此某些功能还尚未实现。例如,LuLu显示的警报窗口当前只包含远程端点的IP地址,而不包含URL。请大家对该项目的更新,保持关注!
构建
我建议大家在Xcode中构建LuLu(尽管你需要移除代码签名限制,或者用你自己的Apple开发人员/内核代码签名证书替换)。
安装
目前,LuLu必须通过命令行进行安装。大家可以到 发布页 下载预建二进制文件/组件,然后以root身份使用-install命令执行配置脚本(configure.sh)即可:
//install $ sudo configure.sh -install*
总结
以上所述是小编给大家介绍的LuLu打造一款macOS的开源防火墙功能,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!
相关文章
Vestacp除了为我们搭建网站提供简洁易用的管理面板外,还为我们提供了免费邮局功能和VPS性能监控,帮助我们更好地管理VPS服务器,提供可视化的网站管理面板,非常适合多用户使用。2017-07-07
这篇文章主要介绍了Hadoop SSH免密码登录以及失败解决方案的相关资料,需要的朋友可以参考下2016-12-12
SPDK(Storage Performance Development Kit)提供了一整套工具和库,以实现高性能、扩展性强、全用户态的存储应用程序,本文将详细介绍SPDK教程的各个方面,包括安装、环境配置、样例程序、编译以及使用,通过阅读本文,您可以深入了解SPDK,并使用它开发高性能存储应用程序2023-09-09
这篇文章主要介绍了Svn安装和使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-08-08
这篇文章主要为大家介绍了GitLab Pipeline规范及流程触发详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-04-04
如何通过iptables将http请求从A服务器转发到B服务器
这篇文章主要介绍了如何通过iptables将http请求从A服务器转发到B服务器,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2023-08-08
网站解决和优化Server is too busy的一些方法
有时候我们在访问网站的时候提示Server is too busy,一般情况都是因为服务器iis或web服务器资源不足引起的,一般情况下都有限制2014-04-04
这篇文章主要介绍了高命中率的varnish缓存配置分享,本文直接给出配置代码,需要的朋友可以参考下2014-12-12
这篇文章主要为大家介绍了Flink 侧流输出源码示例解析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-09-09
IntelliJ IDEA 创建Maven项目速度慢的2种解决方法
下面小编就为大家分享一篇IntelliJ IDEA 创建Maven项目速度慢的2种解决方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2017-11-11
最新评论