【質問】Mac上で流れようとするHTTP通信をブロックするには?
ネットワークケーブルを外して電波暗室にこもる。 RT @hkato193: 《急募》 Mac全体でHTTP通信をブロックする方法
2010-05-11 14:20:48確かにw RT @monokakido: ネットワークケーブルを外して電波暗室にこもる。 RT @hkato193: 《急募》 Mac全体でHTTP通信をブロックする方法
2010-05-11 14:23:03@splhack ありがとうございます。ipfwはパッと見でアプリ全体でブロックする/しないしか出来ないのかなあ、と思ったら奥深そうですね。調べてみます.
2010-05-11 14:37:11メモメモ。ここのanyで何が指定できるかを調査。ありがとうございます! RT @splhack: @hkato193 sudo ipfw add 1 deny tcp from any to any 80
2010-05-11 14:49:01. @splhack どうもですね、コンテンツフィルタリングと言っていたので、HTTPの、双方向で、且つ選択的にブロックしたいらしいです。ペアレンタルコントロールのWeb制限の仕組みを自前アプリで使う、というのがイメージに近いとのこと。
2010-05-11 14:53:13@hkato193 中から外ならhttpのproxy設定して、コンテンツフィルタリングするproxy server作ればいけるかもしれませんが、システム設定のproxy見ないアプリはblockできないでしょうねぇ。
2010-05-11 14:57:11@splhack BSDソケットだと覗き見するだけですよね。Proxyのような仲介点を強制的に作ることが出いないかなあ、らしいです。
2010-05-11 15:01:10.@hkato193 違いました。SCNetworkProtocolSetEnabled なんていかがでしょう。
2010-05-11 14:30:56@monokakido SCNetworkProtocolSetConfiguration、ではなくSCNetworkProtocolSetEnabledですか。恥ずかしながら初めて見たので、これから調べてみます。
2010-05-11 14:38:37.@hkato193 APIの名前的に何か関係があるかなぁと思っただけので、ダメだったらごめんなさい。恐らく実行には管理者権限が必要でしょうね。
2010-05-11 14:40:49@monokakido いいえ、参考になります。このSCNetworkConfigurationの素性が何となく掴めてきました。GUIならばシステム環境設定のネットワークに繋がるものなのですね。
2010-05-11 14:50:23@monokakido 今気が付きました。FrameworkもまさにSystemConfigurationですね。ありがとうございます。
2010-05-11 14:54:08@hkato193 /System/Frameworks の中からそれっぽいフレームワークを探すのはよくやります。
2010-05-11 14:58:30@hkato193 Managed Clientで、Firewallを設定して、80とか8080とかの出入りポートを塞ぐ。
2010-05-11 14:34:25