【質問】Mac上で流れようとするHTTP通信をブロックするには?

Macで流れるHTTP通信を選択的にブロックしたい、という質問に対して皆さんから返答をいただきました。 ペアレンタルコントロール相当の機能をアプリから制御できないか、というイメージで質問しようとしていたのですが、幾つか興味深い情報も得られたので、記念にまとめます。 ありがとうございます!
4
前へ 1 2 次へ
Hirohito Kato ⌘ @hkato193

@hyperjoe ありがとうございます。ふむふむManaged Clientですか。・・・すみません、これが何ものかよく分かってませんが、Mac単体(サーバとか要らない)で出来るものなのでしょうか?

2010-05-11 14:40:55
Joe Okubo @hyperjoe

@hkato193 簡単に言えば、システムの設定ファイルを配るということです。Mac OS XServerがあれば比較的楽に出来ます。なければ、ARDで配布。それもないと面倒ですが、一台ずつ手動でいれましょう。

2010-05-11 15:02:23
Hirohito Kato ⌘ @hkato193

@hyperjoe なるほど頭の中で単語と意味とが繋がりました!ありがとうございます!

2010-05-11 15:07:32
Hirohito Kato ⌘ @hkato193

メモメモ。 RT @hyperjoe: @hkato193 簡単に言えば、システムの設定ファイルを配るということです。Mac OS XServerがあれば比較的楽に出来ます。なければ、ARDで配布。それもないと面倒ですが、一台ずつ手動でいれましょう。

2010-05-11 15:07:36
Hirohito Kato ⌘ @hkato193

------------------------

2010-05-11 15:18:13
らき @raki

@hkato193 遅レスですけど80番ポートを閉じるじゃダメですか?

2010-05-11 14:30:07
Hirohito Kato ⌘ @hkato193

. @raki ありがとうございます。確認したらば、どうもコンテンツフィルタリングのようなイメージらしく,80番全体で閉じてしまうのはまずいみたいです。80番なら80番のポートをハイジャックして、流す/流さないを決めるという。

2010-05-11 14:43:09
らき @raki

@hkato193 それは割と手間てか面倒ですねw プロキシサーバを立ててフィルタリングするのが手っとり早いですかね。

2010-05-11 14:47:54
Hirohito Kato ⌘ @hkato193

@raki 確かにdripo(でしたっけ?先読みなどで高速化する自分プロキシ)みたいな感じもありですねー。ありがとうございます。

2010-05-11 14:51:17
らき @raki

@hkato193 個人的には DeleGate が使いやすかったと思いますー。FTPやSMTPとかの面倒も見てくれるので、個人向けチャイルドフィルタークラスなら十分パワフルです。

2010-05-11 14:58:57
Hirohito Kato ⌘ @hkato193

メモメモです。ありがとうございます。 RT @raki: @hkato193 個人的には DeleGate が使いやすかったと思いますー。FTPやSMTPとかの面倒も見てくれるので、個人向けチャイルドフィルタークラスなら十分パワフルです。

2010-05-11 15:04:20
Hirohito Kato ⌘ @hkato193

DeleGateってここなのかな? http://www.delegate.org/

2010-05-11 15:05:19
Hirohito Kato ⌘ @hkato193

------------------------

2010-05-11 15:18:13
@光が丘 @dictav

@hkato193 システム環境設定のペアレンタルコントロールじゃだめなんですか?Firefox とか制限かかりますよ。 http://twitpic.com/1mvc7h

2010-05-11 16:30:03
拡大
Hirohito Kato ⌘ @hkato193

@dictav ありがとうございます。このペアレンタルコントロールが、プログラムからどこまで制御できるかor自前プログラムにブロックの仕組みを転用できないかなと思っているのです、だそうです。

2010-05-11 16:34:37
@光が丘 @dictav

@hkato193 ペアレンタルコントロールを設定すると、curl などのコマンドを利用しても抜けれません。何もしなくても転用されてしまうと思うのですが。

2010-05-11 17:34:27
Hirohito Kato ⌘ @hkato193

. @dictav はい、今回はそのペアレンタルコントロールを実現している、パケットの選択的な排除技術を、別のアプリで流用できないかなぁなんて思いまして。My ペアレンタルコントロール実現機能が容易に出来ないものかな、というわけなのです。

2010-05-11 17:42:05
@光が丘 @dictav

@hkato193 あ、ペアレンタルコントロールをそのまま使えないんですか。それは大変そうですね。ぐだぐだ言ってすみません(汗)

2010-05-11 17:54:40
Hirohito Kato ⌘ @hkato193

カーネルの通信層に挟まって色々できるdummynet、なんていうのを見つけた。パケットを遅延させたり出来るみたい。面白そうだしMac OS Xも対応しているみたいだけれど、使い方が分からぬ http://bit.ly/b2NWGp

2010-05-11 20:03:52
Hirohito Kato ⌘ @hkato193

ipfwの機能として統合されているのか。さっきのコンテンツフィルタリングはこのへんのソースを見れば分かってくるかな、と思って見たけれどさっぱり分からない orz

2010-05-11 20:05:38
Hirohito Kato ⌘ @hkato193

ipfwの、Mac向けのソースが開示されていないのか調査中。

2010-05-11 20:27:12
@光が丘 @dictav

@hkato193 darwin のソースに入ってるんじゃないですか?http://darwinbuild.macosforge.org/trac/wiki#DownloadSource

2010-05-11 21:10:40
Hirohito Kato ⌘ @hkato193

@dictav さっき必死で探しましたw・・・が、探し方が下手なせいか見つかっていません。

2010-05-11 23:30:09
@光が丘 @dictav

@hkato193 すみません。ビルド済みのカーネルしかなかったですね(汗)。素直に本家から取ってくる方がべきでした hhttp://www.opensource.apple.com/source/xnu/xnu-1504.3.12/bsd/netinet/

2010-05-12 08:38:16
Hirohito Kato ⌘ @hkato193

@dictav これは探していたものです!ありがとうございます!

2010-05-12 09:26:34
前へ 1 2 次へ

いま話題のタグ

ふたば☆ちゃんねる10 ヒグマ98 パソコン2129 骨格診断11 松屋139 邦キチ!映子さん22 お菓子1044 ドラえもん904 退職代行25 アサシンクリード34 ナポリの男たち8 趣味839 思い込みと謎のプライドだけで物事を捉えたとき観念の化け物が錬成される20 古谷徹29 情シス40