快捷導(dǎo)航

LuLu打造一款macOS的開(kāi)源防火墻

更新時(shí)間：2018年03月04日 08:51:34 作者：secist

LuLu是一款macOS下的免費(fèi)且開(kāi)源防火墻，其主要用于阻止未經(jīng)授權(quán)的（傳出）網(wǎng)絡(luò)流量，除非用戶明確允許，下面通過(guò)本文給大家分享通過(guò)LuLu打造一款macOS的開(kāi)源防火墻功能，一起看看吧

LuLu是一款macOS下的免費(fèi)且開(kāi)源防火墻，其主要用于阻止未經(jīng)授權(quán)的（傳出）網(wǎng)絡(luò)流量，除非用戶明確允許：

完整的細(xì)節(jié)和使用說(shuō)明可以 點(diǎn)此查看。

LuLu的初心是打造一款簡(jiǎn)單易用的防火墻，因此在使用上也存在著局限性。其中的一些不足之處將在后續(xù)的開(kāi)發(fā)中得到補(bǔ)充，而對(duì)于部分設(shè)計(jì)則是我們已經(jīng)確定好的不會(huì)再做添加。

網(wǎng)絡(luò)監(jiān)控

根據(jù)設(shè)計(jì)，LuLu只對(duì)傳出網(wǎng)絡(luò)連接進(jìn)行監(jiān)控，可以配合Apple內(nèi)置的防火墻使用（阻止未經(jīng)授權(quán)的傳入連接）。

規(guī)則

當(dāng)前，LuLu僅支持'進(jìn)程級(jí)別'的規(guī)則，這意味著進(jìn)程（或應(yīng)用程序）被允許連接到網(wǎng)絡(luò)。這也意味著LuLu與其他防火墻一樣，如果合法（允許）進(jìn)程被惡意代碼濫用，則將被放行。

單用戶

目前，LuLu只支持單用戶安裝。之后的版本可能會(huì)允許多用戶在同一個(gè)系統(tǒng)上安裝它。

自我防御機(jī)制
我們都知道沒(méi)有絕對(duì)的安全，任何安全機(jī)制都有被繞過(guò)的可能。因此，LuLu（目前）設(shè)計(jì)實(shí)施的自我防御機(jī)制非常的少。例如，攻擊者可以枚舉所有正在運(yùn)行的進(jìn)程，查找并殺死負(fù)責(zé)告警的LuLu組件（通過(guò)sigkill）。

有限的功能

由于LuLu目前仍處于Alpha版，因此某些功能還尚未實(shí)現(xiàn)。例如，LuLu顯示的警報(bào)窗口當(dāng)前只包含遠(yuǎn)程端點(diǎn)的IP地址，而不包含URL。請(qǐng)大家對(duì)該項(xiàng)目的更新，保持關(guān)注！

構(gòu)建

我建議大家在Xcode中構(gòu)建LuLu（盡管你需要移除代碼簽名限制，或者用你自己的Apple開(kāi)發(fā)人員/內(nèi)核代碼簽名證書替換）。

安裝

目前，LuLu必須通過(guò)命令行進(jìn)行安裝。大家可以到發(fā)布頁(yè) 下載預(yù)建二進(jìn)制文件/組件，然后以root身份使用-install命令執(zhí)行配置腳本（configure.sh）即可：

//install
$ sudo configure.sh -install*

總結(jié)

以上所述是小編給大家介紹的LuLu打造一款macOS的開(kāi)源防火墻功能，希望對(duì)大家有所幫助，如果大家有任何疑問(wèn)歡迎給我留言，小編會(huì)及時(shí)回復(fù)大家的！

相關(guān)文章

SNMP4J服務(wù)端連接超時(shí)問(wèn)題解決方案
這篇文章主要介紹了SNMP4J服務(wù)端連接超時(shí)問(wèn)題解決方案,文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
2020-10-10
服務(wù)被挖礦程序minerd入侵的快速解決方法
今天一早過(guò)來(lái)，運(yùn)維同事發(fā)現(xiàn)服務(wù)器的負(fù)載有點(diǎn)異常，打開(kāi)top一看，發(fā)現(xiàn)有個(gè)進(jìn)程一直占用很高的cpu，這篇文章主要介紹了關(guān)于服務(wù)被挖礦程序minerd入侵解決方法,需要的朋友可以參考下
2023-11-11
服務(wù)器封UDP和封國(guó)外是什么意思? 封UDP和封海外云服務(wù)器選擇!
很多人在租用高防云服務(wù)器的時(shí)候，都會(huì)看到關(guān)于防御會(huì)有介紹是否封國(guó)外、封UDP，封海外就是封住海外的攻擊，而封UDP則使UDP攻擊無(wú)效，所以防御上面封UDP的機(jī)器比不封UDP的要強(qiáng)一些,下面給大家簡(jiǎn)單介紹一下封UDP和封國(guó)外是什么意思，有什么用
2023-05-05
搭建SVN服務(wù)器詳細(xì)教程(圖文)
本篇文章主要介紹了搭建SVN服務(wù)器詳細(xì)教程(圖文)，小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
2018-01-01
centos6.4+nginx+mysql+php+phpmyadmin整合過(guò)程詳解
這篇文章主要介紹了centos6.4+nginx+mysql+php+phpmyadmin整合過(guò)程,較為詳細(xì)的分析了centos6.4+nginx+mysql+php+phpmyadmin整合的具體步驟、操作指令與相關(guān)實(shí)現(xiàn)技巧,需要的朋友可以參考下
2016-11-11
用 Win2003 架設(shè)郵件服務(wù)器圖文詳解
很多企業(yè)局域網(wǎng)內(nèi)都架設(shè)了郵件服務(wù)器，用于進(jìn)行公文發(fā)送和工作交流。但使用專業(yè)的企業(yè)郵件系統(tǒng)軟件需要大量的資金投入，這對(duì)于很多企業(yè)來(lái)說(shuō)是無(wú)法承受的
2012-10-10
Linux下Web網(wǎng)站壓力測(cè)試工具Webbench使用教程
webbench最多可以模擬3萬(wàn)個(gè)并發(fā)連接去測(cè)試網(wǎng)站的負(fù)載能力，個(gè)人感覺(jué)要比Apache自帶的ab壓力測(cè)試工具好，安裝使用也特別方便。
2014-11-11
github pull最新代碼實(shí)現(xiàn)方法
本文主要介紹 github pull最新代碼的資料，這里對(duì) github pull最新代碼做了詳細(xì)流程介紹，有需要的小伙伴可以參考下
2016-09-09
ElasticSearch事件查詢語(yǔ)言EQL操作
這篇文章主要為大家介紹了ElasticSearch事件查詢語(yǔ)言EQL操作，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進(jìn)步，早日升職加薪
2022-09-09
Tomcat 啟動(dòng)錯(cuò)誤（8080端口被占用）處理方法
8080端口被占用的解決方法，其實(shí)這個(gè)方法，可以用于其它一些端口被占用的問(wèn)題。
2009-07-07