LuLu打造一款macOS的开源防火墙

LuLu是一款macOS下的免费且开源防火墙 ，其主要用于阻止未经授权的（传出）网络流量，除非用户明确允许：

完整的细节和使用说明可以 点此查看 。

LuLu的初心是打造一款简单易用的防火墙，因此在使用上也存在着局限性。其中的一些不足之处将在后续的开发中得到补充，而对于部分设计则是我们已经确定好的不会再做添加。

网络监控

根据设计，LuLu只对传出网络连接进行监控，可以配合Apple内置的防火墙使用（阻止未经授权的传入连接）。

规则

当前，LuLu仅支持'进程级别'的规则，这意味着进程（或应用程序）被允许连接到网络。这也意味着LuLu与其他防火墙一样，如果合法（允许）进程被恶意代码滥用，则将被放行。

单用户

目前，LuLu只支持单用户安装。之后的版本可能会允许多用户在同一个系统上安装它。

自我防御机制
我们都知道没有绝对的安全，任何安全机制都有被绕过的可能。因此，LuLu（目前）设计实施的自我防御机制非常的少。例如，攻击者可以枚举所有正在运行的进程，查找并杀死负责告警的LuLu组件（通过sigkill）。

有限的功能

由于LuLu目前仍处于Alpha版，因此某些功能还尚未实现。例如，LuLu显示的警报窗口当前只包含远程端点的IP地址，而不包含URL。请大家对该项目的更新，保持关注！

构建

我建议大家在Xcode中构建LuLu（尽管你需要移除代码签名限制，或者用你自己的Apple开发人员/内核代码签名证书替换）。

安装

目前，LuLu必须通过命令行进行安装。大家可以到 发布页 下载预建二进制文件/组件，然后以root身份使用-install命令执行配置脚本（configure.sh）即可：

//install
$ sudo configure.sh -install*

总结

以上所述是小编给大家介绍的LuLu打造一款macOS的开源防火墙功能，希望对大家有所帮助，如果大家有任何疑问欢迎给我留言，小编会及时回复大家的！