NetMuteWat LuLu is, en de installatie
LuLu is een gratis, opensource firewall ontwikkeld door Patrick Wardle en de Objective-See foundation — hetzelfde team achter een gerespecteerde reeks gratis Mac-beveiligingstools. De volledige broncode is gepubliceerd op GitHub onder de GPLv3-licentie, wat betekent dat iedereen precies kan lezen wat het doet. Voor een beveiligingstool is die controleerbaarheid een echt verkoopargument: je vertrouwt geen black box. De installatie is eenvoudig. Download het schijfimage van objective-see.org, sleep LuLu naar Programma's en verleen de systeem- (netwerk-) extensie-rechten waar macOS om vraagt. Een herstart voltooit de installatie. Er is geen account, geen licentiesleutel en geen betaalstap — LuLu is gratis, donaties zijn welkom. De huidige release in 2026 (de 4.x-lijn) vereist een recente macOS-versie en draait native op Apple Silicon. Eenmaal geïnstalleerd zit LuLu rustig in de menubalk en begint het uitgaande verbindingen in de gaten te houden.
Hoe LuLu werkt — het meldingsmodel
LuLu is een op meldingen gebaseerde uitgaande firewall. Wanneer een app een uitgaande verbinding probeert te maken waar LuLu geen regel voor heeft, pauzeert het de verbinding en toont het een melding: welk proces verbinding maakt, met welk extern adres, en of je het wilt toestaan of blokkeren. LuLu onthoudt je keuze als een regel, dus het vraagt maar één keer per app (of per app+eindpunt, afhankelijk van hoe je de regel afbakent). Dit is hetzelfde fundamentele model als Little Snitch, maar lichter van aanpak. Op de eerste dag beantwoord je een reeks meldingen terwijl je dagelijkse apps elk hun eerste verbinding maken. Daarna bedaart het snel, want de meeste Macs draaien een vrij stabiele set apps. Met LuLu kun je bij je reactie de regelreikwijdte instellen — een app toestaan voor alle verbindingen, of beperken tot een specifiek eindpunt. Het kan ook zo worden geconfigureerd dat door Apple ondertekende binaries automatisch worden toegestaan, wat veel van de macOS-interne ruis wegneemt als je liever alleen externe apps controleert.
Waar LuLu uitblinkt
Het is echt gratis. Geen proefversie, geen freemium-laag — de hele tool, zonder betaalmuur. Voor iedereen die gewoon onbekende apps wil tegenhouden om naar huis te bellen zonder geld uit te geven, is dat moeilijk te verslaan. Het is opensource en controleerbaar. De code staat op GitHub. Beveiligingsbewuste gebruikers kunnen verifiëren dat er geen telemetrie en geen verborgen gedrag is. Omdat het opensource is, kun je verifiëren dat LuLu zelf niet naar huis belt — passend voor een privacytool. Het is lichtgewicht. LuLu doet één taak — waarschuwen voor en blokkeren van uitgaande verbindingen — en probeert geen volledige netwerkanalysesuite te zijn. Het verbruik is minimaal en het blijft uit de weg zodra de regels zijn opgebouwd. Het komt uit een vertrouwde bron. De tools van Objective-See worden veel gebruikt en hoog aangeschreven in de Mac-beveiligingsgemeenschap, wat ertoe doet voor iets dat op de netwerklaag draait.
De afwegingen van een gratis firewall
Geen uitgebreid verkeersdashboard. LuLu is niet gebouwd om een netwerkmonitor te zijn. Je krijgt niet de live bandbreedtegrafieken per app, historische grafieken of verbindingskaarten die de Network Monitor van Little Snitch biedt. LuLu vertelt je over verbindingen op het moment van de beslissing, niet als een doorlopende visuele analyseweergave. Geen gecategoriseerde tracker-intelligentie. Dit is het grote punt voor privacy. LuLu laat zien dat een app contact maakt met, zeg, `app-measurement.com` — maar het vertelt je niet dat dit een Google-analytics-eindpunt is. Je moet tracker-domeinen zelf herkennen of opzoeken. NetMute kiest de tegenovergestelde aanpak: het komt met een gecategoriseerde Tracker Shield-database (1.100+ bekende advertentie-, analyse-, sociale en databroker-domeinen) zodat trackers met één tik worden gemarkeerd en blokkeerbaar zijn, in plaats van handmatig te worden geïdentificeerd. Meldingsmoeheid en een technische drempel. Omdat alles via meldingen wordt beslist, gaat de ervaring ervan uit dat je je comfortabel voelt om te beoordelen of een bepaald proces en eindpunt legitiem zijn. Minder technische gebruikers kunnen de stroom van toestaan/blokkeren-beslissingen ontmoedigend vinden. Minder regelopties voor gevorderden. De regels van LuLu zijn eenvoudiger dan die van Little Snitch. Dat is voor sommigen een pluspunt en voor anderen een beperking — er is geen diepgaande regeleditor per poort, per netwerk of per tijdstip.
LuLu en de alternatieven
LuLu is de gratis, opensource, op meldingen gebaseerde keuze. Als prijs en controleerbaarheid je prioriteiten zijn en je je comfortabel voelt bij het maken van toestaan/blokkeren-beslissingen, is het uitstekende waar voor je geld — wat neerkomt op gratis. Little Snitch is de betaalde optie voor gevorderden: hetzelfde meldingsmodel plus een diepgaande regeleditor, een volledige Network Monitor, geïntegreerde blokkeerlijsten en DNS-versleuteling. Je betaalt voor diepgang en afwerking. NetMute automatiseert het deel dat LuLu aan jou overlaat: in plaats van tracker-domeinen met de hand te identificeren, herkent de Tracker Shield van NetMute er automatisch 1.100+ en scoort het de privacy van elke app op basis van waar die daadwerkelijk contact mee maakt. Het is een eenmalige aankoop in de Mac App Store, niet opensource, maar het neemt het handmatige tracker-speurwerk weg. Radio Silence schrapt meldingen helemaal — je voegt een app toe aan een blokkeerlijst en die wordt het zwijgen opgelegd, zonder beslissingen. De eerlijke samenvatting: naar onze mening is LuLu de sterkste gratis Mac-firewall die er vandaag beschikbaar is. Als je trackers voor je geïdentificeerd wilt hebben in plaats van ze zelf te herkennen, is een tracker-bewuste tool het opwaarderingspad.
