LuLu 是一款 macOS 下的免费且开源 防火墙 , 其主要用于阻止未经授权的 (传出) 网络流量, 除非用户明确允许:
完整的细节和使用说明可以 点此查看
LuLu 的初心是打造一款简单易用的防火墙, 因此在使用上也存在着局限性其中的一些不足之处将在后续的开发中得到补充, 而对于部分设计则是我们已经确定好的不会再做添加
网络监控
根据设计, LuLu 只对传出网络连接进行监控, 可以配合 Apple 内置的防火墙使用(阻止未经授权的传入连接)
规则
当前, LuLu 仅支持进程级别的规则, 这意味着进程 (或应用程序) 被允许连接到网络这也意味着 LuLu 与其他防火墙一样, 如果合法 (允许) 进程被恶意代码滥用, 则将被放行
单用户
目前, LuLu 只支持单用户安装之后的版本可能会允许多用户在同一个系统上安装它
自我防御机制
我们都知道没有绝对的安全, 任何安全机制都有被绕过的可能因此, LuLu(目前)设计实施的自我防御机制非常的少例如, 攻击者可以枚举所有正在运行的进程, 查找并杀死负责告警的 LuLu 组件(通过 sigkill)
有限的功能
由于 LuLu 目前仍处于 Alpha 版, 因此某些功能还尚未实现例如, LuLu 显示的警报窗口当前只包含远程端点的 IP 地址, 而不包含 URL 请大家对该项目的更新, 保持关注!
构建
我建议大家在 Xcode 中构建 LuLu(尽管你需要移除代码签名限制, 或者用你自己的 Apple 开发人员 / 内核代码签名证书替换)
安装
目前, LuLu 必须通过命令行进行安装大家可以到 发布页 下载预建二进制文件 / 组件, 然后以 root 身份使用 - install 命令执行配置脚本 (configure.sh) 即可:
- //install
- $ sudo configure.sh -install
来源: http://www.tuicool.com/articles/I36bmin