Murus : une interface pour contrôler le pare-feu d’OS X

Nicolas Furno |

Vous ne le savez peut-être pas, mais OS X intègre un firewall complet, et on ne parle pas de la fonction « Coupe-feu » des Préférences Système qui est très limitée (blocage d’applications et quelques services). Si vous ne le savez pas, ce n’est pas de votre faute : il n’y a aucune interface par défaut et il faut contrôler ce pare-feu en ligne de commandes. Murus est un utilitaire qui lui offre une interface graphique et simplifie ainsi son utilisation.

Avec ce logiciel, on peut gérer tous les aspects du pare-feu, jusqu’aux moindres détails. La fonction d’OS X est, de fait, très complète : on peut filtrer très précisément chaque service et chaque utilisation. À la manière de ce que propose LittleSnitch depuis des années, Murus enregistre aussi chaque connexion entrante ou sortante et permet alors de modifier précisément les réglages pour en bloquer (ou autoriser) certains éléments.

Si tous ces réglages vous effraient un peu, Murus dispose aussi d’un réglage global : jusqu’à sept niveaux qui permettent, soit de tout laisser passer (cela n’a pas vraiment de sens), soit de tout bloquer. Le logiciel s’adapte par ailleurs à chaque service précisément : on peut ainsi régler le partage de fichier en AFP différemment d’une connexion à distance en SSH par exemple. Et ce n’est pas fini : la liste des fonctions est encore très longue, le logiciel peut même servir à surveiller la consommation de data pour chaque service par exemple.

Murus est incontestablement un outil très puissant et qui permet de prendre conscience de la puissance de cette fonction méconnue d’OS X. Pour bien l’utiliser, mieux vaut passer un peu de temps à lire le manuel d’utilisation, très complet, mais malheureusement en anglais. Autre regret, l’interface qui se veut moderne du logiciel n’aide pas : elle n’est pas très ergonomique et on se perd un peu avec toutes les fonctions proposées.

Par ailleurs, on aurait préféré une tarification plus claire. Murus est gratuit, mais limité, notamment parce que l’on ne peut pas filtrer les connexions sortantes sans payer, ni accéder aux réglages les plus intéressants. Si vous souhaitez payer, vous devrez choisir entre la version « Basic », vendue 17 € ou la version « Pro » vendue quant à elle 30 €, mais avec toutes les fonctions.

Pour compliquer le tout, le développeur commercialise aussi le Murus Log Visualizer pour 8,5 €. Compris dans la version pro de Murus, ce module permet uniquement de suivre en temps réel les connexions et de recevoir des notifications dans certains cas. L’intérêt ? Utiliser le pare-feu d’OS X en ligne de commande et avoir malgré tout un retour visuel. Si le terminal ne vous effraie pas, le concepteur du logiciel a mis en place un manuel complet sur cette fonction, disponible donc gratuitement.

Quant à Murus, il nécessite OS X Yosemite pour fonctionner. Une fois les configurations effectuées, c’est la fonction du système qui agit et on peut donc le fermer sans souci. Voire le supprimer de son Mac, si on ne veut plus modifier la configuration : le logiciel ne sert qu’à gérer le pare-feu d’OS X et à surveiller les connexions.

avatar prommix | 

Il y aussi Little Snitch à 29.95 c'est du tout bon.

avatar BlastOff | 

Impossible d'ouvrir l'app
Après l'avoir téléchargée, placé dans le dossier des Applications, je la lance, et la j'ai un message d'erreur, impossible de l'ouvrir a cause de mes réglages de sécurité (limité au MAS et développeurs enregistrés)
Pas de soucis, je vais dans la partie sécurité de Préférences Système et clique sur "ouvrir quand même", mais j'ai le même message...
Et dans l'adresse de téléchargement il y a marqué macg.digidip.net...

avatar oomu | 

et si vous faites clic droit ouvrir sur l'icône de l'application ?

avatar eseldorm (non vérifié) | 

Il aurait peut être fallu dire que Murus était développé par la même personne qui a fait WaterRoof ? Ça permettrait déjà de donner plus de crédit à un autre logiciel pour gérer ses connexions réseaux…

avatar pim | 

@ BlastOff :

Il faut faire Clic droit > Ouvrir pour ouvrir l'app la première fois.

En revanche elle semble vraiment orientée « utilisateurs avancés », sans vouloir décourager quiconque d'aller plus profondément dans la compréhension d'OS X bien sûr.

avatar BlastOff | 

J'ai pas cette option? Elle se trouve où?
J'ai toujours la possibilité de désactiver complètement la protection, mais étant donné que la fonction "ouvrir quand même" ne fonctionne pas, je me méfie...
C'était plus pour tester l'application qu'autre chose
Mais c'est étrange quand même

avatar pim | 

Ce n'est pas une option. Tu peux laisser l'option des Préférences système sur le réglage « Autoriser les applications téléchargées de : Mac App Store », ça ne changera rien au fait que tu pourras ouvrir n'importe quelle application, dès lors que tu auras fait un clic-droit sur l'application, et que tu auras cliqué sur « Ouvrir » dans le menu que s'affiche. Cela affiche un avertissement qu'il faut valider, et on a besoin de faire cela qu'une seule fois. Je suis désolé, mais c'est difficile d'être plus clair sans pouvoir poster une capture d'écran.

avatar Simeon | 

À ce prix là, autant acheter LS.

avatar oomu | 

LS ne permet pas d'accéder aux fonctionnalités complètes du pare-feu d'os x.

avatar prommix | 

En même temps le pare-feu d'OS X est une vraie passoire. Je l'ai activé par défaut mais je ne compte que sur LS pour contrôler et bloquer le traffic.

avatar YAZombie | 

Je ne suis pas certain que tu aies bien compris l'article…?

avatar PO_ | 

Il est incompréhensible qu'Apple n'ait jamais sorti une telle application. Je crois bien que je vais m'y intéresser car il me semble que j'avais désactivé le FW d'Apple, faute de savoir le paramétrer.

avatar Locke | 

Payez 30 € pour une interface graphique, ça fait excessivement cher, autant acheter Little Snitch. J'ai testé Murus et son interface et utilisation n'est pas des plus simple, son interface graphique n'est pas très explicite et un peu trop compliquée à mon goût.

Little Snitch et Hands Off! me semblent bien plus performants dans ce domaine. Hands Off! offre un préréglage de base par icônes colorées bien plus explicites. L'interface de Murus affichant des fenêtres est trop rébarbative, n'apporte rien, voire complique son utilisation.

Je préfère, et de très loin Hands Off!, en français, bien plus cher mais d'une utilisation/compréhension sans ambiguité.

avatar JLG47_old | 

À ne pas mettre entre toutes les mains.
Une belle manière de multiplier les dysfonctionnements.
C'est probablement pour cela que l'interface "officielle" est limitée et laisse aux connaisseur les soins d'utiliser les lignes de commande pour aller plus loin.

avatar ovea | 

@JLG01 :Whouéèé et alors si tu mets trop la zoubia zouuu, tu refais une installation propre !
Sinon tu préconise quoi ?
Ne rein expérimenter pour ne rien apprendre du labyrinthe du fonctionnement de toute cette usine à gaz qui multiplierait inutilement sa complexité juste histoire de nous empêcher d'oser y mettre le nez ?
Et que fait tu de la rhyno-épistémologie ?

CONNEXION UTILISATEUR