2008/03/02 23:07
dolipo + Little Snitch (SafariだけProxy通れば解決なんだけど・・)
dolipoを導入して、おおちょっと速いかも、なんて情報に踊らされていました。が・・・、SafariのProxyの設定はMac OS Xのシステム環境設定なんですよ。
つまりです。port 80と443を通る通信にすべてProxyを通しちゃうの。どんなアプリケーションもです。これはやっかいです。Little Snitchで各アプリケーションで不正な通信をしないように監視していたのに、すべてのアプリケーションのネットワーク出口がdolipoで一本化されてしまいました。
何が困るって、Safariは80と443は基本的におーるおけーにしたいの。dolipoでおーるおけーにしちゃうと、他のアプリケーションもおーるおけー(;-; だめじゃん
じゃあ、dolipoで規制しようものなら、SafariでネットするにもLittle Snichアラートがうざいうざい・・・(;-;
SafariだけProxyを通せぬものか・・と思っていたけどやっぱり無理みたい。Firefoxだけとかなら出来るんだけどFirefoxは重いから仕事以外は使ってないのさ。あと、Mac OS Xと仲良しはやっぱりSafariだよ。デザインか。
でー、さらに調べたら、
I had the same problem with Safari, Privoxy and Little Snitch. But I found an easy solution for this. I just set a new rule, in which I forbid any application ("all applications") to connect to 127.0.0.1 port 8118 (so to privoxy). Thus, no app can connect to the internet anymore.
Now I just set a few new rules for every single app which should have internet connection (safari, mail, camino, ical, ...). The rule itself is quite simple: Just allow every single app to connect to 127.0.01 and port 8118 for a greater control about their activities. To make it even more easy, you can just allow these apps to connect to any connection. That's it and it works perfect.
こ、、これは!!答えだ。
簡単な英語なんで理解できると思うけど、Little SnitchのAll Applicationで127.0.0.1:8123(dolipoは8123だったよ)をDenyにしちゃうのです。すると、すべてのアプリケーションでネットがつながらなくなります。もちろん、dolipoの設定がされた状態でだとですよ。そして、使いたいアプリケーション(Safariとか?)で、127.0.0.1:8123をAllowにすればいいんです。
最初の設定が面倒くさいし、きめ細かい設定が出来なくなっちゃったけど、おおむねおけー。特定のアプリケーションで通信をふさぎたいときはdolipoから出る段階でふさぐ感じ。ただし、80番のポートとかだとSafariとかでもダメになっちゃったりするのです。まぁ、そんなイレギュラーはあんまりないと思うけど。
とりあえず、通信を遮断したいアプリケーションには何も設定をせず(80と443以外は設定が必要だけど)、通信したいアプリケーションだけ127.0.0.1:8123の通信を有効にしてあげる感じです。
Mailとかは110とか25とかなのでdolipoは関係ないの。ただし、HTMLメールの画像とかは関係あるの。そんな感じー
