を追加ipfwが、私はファイアウォールに、それはすべてのURLをブロックして、特定のURLを可能にしなければならないような方法をブロックする必要があり、私のアプリケーションでは、ファイアウォールルール
これは私がいないと仮定し
を絞っていますルールですwww.google.com、www.facebook.com
ipfw 12164 deny tcp from any to any
ipfw 12156 allow tcp from any to www.google.com
ipfw 12157 allow tcp from any to www.facebook.com
が、そのようなシナリオを持っているようにファイアウォールルールがどうあるべきか、すべての接続をブロックするブロックしたいです。
ipfwを使用してトラフィックをフィルタリングすることはお勧めできません。 ipfwはIPアドレスでのみ動作します。ホスト名を含むルールを追加すると、ホスト名が解決され、現在のIPアドレスが使用されます。
一部のホスト名は、複数のIPアドレス(コマンドhost www.google.comをテストする)またはIPアドレスを変更することができます。そうでない場合、サーバーは他のアドレスに格納されたリソースへのリンクを返す可能性があります。
ユーザーがアクセスできるウェブサイトをフィルタリングする場合は、ペアレンタルコントロールまたはManaged Client (MCX)を使用できます。
しかし、まだipfwを使用する場合は、TCPトラフィックを受け入れる必要があります。あなたのルールは、www.google.comとwww.facebook.comへの発信TCPトラフィックのみを受け入れ、応答をブロックします。
あなたはこのような最初のルール記述する必要があります:
ipfw 12164 deny tcp from any to any out
おかげでたくさんする必要がありますが、それは、プログラム/編集ペアレンタルコントロールを変更することは可能ですか? – Amitg2k12
ペアレンタルコントロールの設定は、ディレクトリサービスデータベースのレコードの 'MCXSettings'属性に格納されます。 [OpenDirectory framework](http://developer.apple.com/library/mac/search/?q=OpenDirectory)または 'dscl'コマンドラインユーティリティを使用して変更できます。 –
管理モードで実行すると、管理モードでブラウザを実行できるようになりますが、キーは私のアプリケーションが管理モードで実行される可能性があります – Amitg2k12
これはsuperuser.comに – Hogan