LuLu是一款macOS下的免費且開源防火墻 ，其主要用于阻止未經授權的（傳出）網絡流量，除非用戶明確允許：

完整的細節和使用說明可以 點此查看 。

LuLu的初心是打造一款簡單易用的防火墻，因此在使用上也存在著局限性。其中的一些不足之處將在后續的開發中得到補充，而對于部分設計則是我們已經確定好的不會再做添加。

網絡監控

根據設計，LuLu只對傳出網絡連接進行監控，可以配合Apple內置的防火墻使用（阻止未經授權的傳入連接）。

規則

當前，LuLu僅支持'進程級別'的規則，這意味著進程（或應用程序）被允許連接到網絡。這也意味著LuLu與其他防火墻一樣，如果合法（允許）進程被惡意代碼濫用，則將被放行。

單用戶

目前，LuLu只支持單用戶安裝。之后的版本可能會允許多用戶在同一個系統上安裝它。

自我防御機制
我們都知道沒有絕對的安全，任何安全機制都有被繞過的可能。因此，LuLu（目前）設計實施的自我防御機制非常的少。例如，攻擊者可以枚舉所有正在運行的進程，查找并殺死負責告警的LuLu組件（通過sigkill）。

有限的功能

由于LuLu目前仍處于Alpha版，因此某些功能還尚未實現。例如，LuLu顯示的警報窗口當前只包含遠程端點的IP地址，而不包含URL。請大家對該項目的更新，保持關注！

構建

我建議大家在Xcode中構建LuLu（盡管你需要移除代碼簽名限制，或者用你自己的Apple開發人員/內核代碼簽名證書替換）。

安裝

目前，LuLu必須通過命令行進行安裝。大家可以到 發布頁 下載預建二進制文件/組件，然后以root身份使用-install命令執行配置腳本（configure.sh）即可：

//install$ sudo configure.sh -install*

總結

以上所述是小編給大家介紹的LuLu打造一款macOS的開源防火墻功能，希望對大家有所幫助，如果大家有任何疑問歡迎給我留言，小編會及時回復大家的！