LuLu CLI 是一个专为 macOS 设计的命令行工具,用于管理和控制 LuLu 防火墙的规则。LuLu 本身是一款免费的开源防火墙,其核心功能是默认阻止所有未知的出站连接,从而为系统提供一层主动的安全防护。与图形界面相比,LuLu CLI 让高级用户和自动化脚本能够通过终端直接操作防火墙规则,实现更精细、高效的管控。该工具适用于需要快速诊断网络问题、批量配置规则或集成到自动化工作流中的场景。使用 LuLu CLI 的前提是已安装 LuLu 防火墙,并运行在 macOS 13 及以上版本,且对规则文件的修改需使用 `sudo` 权限。
核心功能特点
- 支持查看最近被阻止的连接记录,帮助快速定位网络故障原因
- 可添加允许或阻止特定域名、IP 地址及端口的规则,支持通配符和正则表达式
- 能删除单个或多个匹配条件的规则,便于清理冗余或错误的配置
- 提供启用/禁用规则的功能,无需删除即可临时关闭某条策略
- 通过 reload 命令重启 LuLu 系统扩展以应用规则变更,确保配置生效
适用场景
LuLu CLI 最典型的应用场景是当某个网络请求失败时,开发者或系统管理员可通过它快速排查是否被防火墙拦截。例如,一个 AI 代理尝试调用外部 API 却超时,此时应首先执行 `lulu-cli recent` 查看最近的阻断记录;若发现目标域名出现在列表中,便可使用 `add` 命令为其添加允许规则,最后用 `reload` 使新规则立即生效。此外,在部署新机器或迁移环境时,管理员可以利用 CLI 批量导入白名单域名(如 api.example.com:443),避免逐个手动配置。对于长期维护者而言,定期审计现有规则也很必要——通过 `list` 命令筛选出不再使用的条目并用 `delete-match` 清理,能有效降低安全风险。值得注意的是,LuLu 的被动模式会自动生成临时阻断规则,这些记录会实时显示在 `recent` 输出中,而无需等待重载操作。因此,无论是修复突发性连接错误还是建立稳定的网络访问策略,LuLu CLI 都提供了精准且高效的解决方案。