Hm, ich denke, da geht ohne Code im Kernel nix. Unter Linux gibts fuer iptables das Modul owner, mit dem man sowas machen kann. Allerdings auch nur eingeschraenkt.
Dein Problem ist ja so:
Ein Paket kommt und du siehst es in deinem Filter -> du musst feststellen von welchem Programm es kommt -> du musst es ggf. blocken.
Schon das feststellen, von welchem Programm es kommt ist nicht so einfach und selbst wenn, du musst das Paket ja dann irgendwie blocken. Mit Tools wie lsof und tcpdump kriegst du zwar raus, von welchem Port ein Paket kam und dadurch eventuell, welches Programm diesen Port gerade benutzt, dann ist aber das Paket schon lange via Netzwerk weitergeleitet worden. Du muesstest also das Paket solange zurueckhalten koennen, bis du deine Checks abgeschlossen hast und genau das kann man meiner Meinung nur mit Code im Systemkern machen.

PS: Btw, was reicht dir am Paketfilter nicht aus?\n\n

<!--EDIT|nepos|1133968703-->

Hi,

Paketfilter ist wundervoll. Nur will ich halt einzelne Anwendungen blocken und nicht ein ganzes Protokoll oder so. Lediglich, den Anwendungen auf die Finger klatschen, so änlich einer Desktopfirewall unter Windoof!

[quote=ahnungsloser,07.12.2005, 13:27][...]
Mich persönlich interessiert erstmal der blosse Vorgang, und dann wie man sowas nachahmen könnte um die gewünschten Programme, am "Nach Hause Telefonieren" hindert.[/quote]
... dann lies doch mal in der ADC Referenz Dokumentation über Network Kernel Extensions nach.

Vorher solltest du natürlich C++ können und die ganzen Dokumente, wie man Kernelextensions im allgemeinen schreibt, gelesen haben. Aber keine Angst, ich finde immer, dass die Apple Dokumentation recht gut zu lesen ist (außer an den Stellen, wo sie schlichtweg total falsch ist, das ist jedoch eine andere Geschichte...)