【質問】Mac上で流れようとするHTTP通信をブロックするには?
-
- いいね!0
物書堂(ものかきどう)
@monokakido
ネットワークケーブルを外して電波暗室にこもる。 RT @hkato193: 《急募》 Mac全体でHTTP通信をブロックする方法
2010-05-11 14:20:48
AT
@at44p
確かにw RT @monokakido: ネットワークケーブルを外して電波暗室にこもる。 RT @hkato193: 《急募》 Mac全体でHTTP通信をブロックする方法
2010-05-11 14:23:03
Hirohito Kato ⌘
@hkato193
@splhack ありがとうございます。ipfwはパッと見でアプリ全体でブロックする/しないしか出来ないのかなあ、と思ったら奥深そうですね。調べてみます.
2010-05-11 14:37:11
Hirohito Kato ⌘
@hkato193
メモメモ。ここのanyで何が指定できるかを調査。ありがとうございます! RT @splhack: @hkato193 sudo ipfw add 1 deny tcp from any to any 80
2010-05-11 14:49:01
Hirohito Kato ⌘
@hkato193
. @splhack どうもですね、コンテンツフィルタリングと言っていたので、HTTPの、双方向で、且つ選択的にブロックしたいらしいです。ペアレンタルコントロールのWeb制限の仕組みを自前アプリで使う、というのがイメージに近いとのこと。
2010-05-11 14:53:13
sakamoto.kazuki
@splhack
@hkato193 中から外ならhttpのproxy設定して、コンテンツフィルタリングするproxy server作ればいけるかもしれませんが、システム設定のproxy見ないアプリはblockできないでしょうねぇ。
2010-05-11 14:57:11
Hirohito Kato ⌘
@hkato193
@splhack BSDソケットだと覗き見するだけですよね。Proxyのような仲介点を強制的に作ることが出いないかなあ、らしいです。
2010-05-11 15:01:10
物書堂(ものかきどう)
@monokakido
.@hkato193 違いました。SCNetworkProtocolSetEnabled なんていかがでしょう。
2010-05-11 14:30:56
Hirohito Kato ⌘
@hkato193
@monokakido SCNetworkProtocolSetConfiguration、ではなくSCNetworkProtocolSetEnabledですか。恥ずかしながら初めて見たので、これから調べてみます。
2010-05-11 14:38:37
物書堂(ものかきどう)
@monokakido
.@hkato193 APIの名前的に何か関係があるかなぁと思っただけので、ダメだったらごめんなさい。恐らく実行には管理者権限が必要でしょうね。
2010-05-11 14:40:49
Hirohito Kato ⌘
@hkato193
@monokakido いいえ、参考になります。このSCNetworkConfigurationの素性が何となく掴めてきました。GUIならばシステム環境設定のネットワークに繋がるものなのですね。
2010-05-11 14:50:23
Hirohito Kato ⌘
@hkato193
@monokakido 今気が付きました。FrameworkもまさにSystemConfigurationですね。ありがとうございます。
2010-05-11 14:54:08
物書堂(ものかきどう)
@monokakido
@hkato193 /System/Frameworks の中からそれっぽいフレームワークを探すのはよくやります。
2010-05-11 14:58:30
Joe Okubo
@hyperjoe
@hkato193 Managed Clientで、Firewallを設定して、80とか8080とかの出入りポートを塞ぐ。
2010-05-11 14:34:25