如何将Mac共享服务限制为特定的网络/适配器?
https://apple.stackexchange.com/questions/960
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我要设置一个Mac以连接到多个网络。到目前为止,一切都很好。但是,我只想在其中一个网络上授予AFP访问,而不是另一个网络上的用户。如何在(非服务器)Mac OS X上完成此操作?
这可能是一个出现的问题 - 您想使用与世界面向世界的Web服务器和内部AFP(或其他)服务器的机器,但是我真的没有找到一个做到这一点的方法。
解决方案
您可以使用内置 ipfw 防火墙(这不是Snow Leopard中的默认防火墙,但仍然包括在内)。您可以从命令行配置,确切的规则集您需要取决于其他要求,但是所讨论的特定规则将是:
# allow AFP (port 548) traffic from 10net
/sbin/ipfw add allow tcp from 10.0.0/24 to any 548
# deny all other AFP traffic
ipfw add deny tcp from any to any 548
显然,您需要为您的特定网络进行调整。另外,这些规则不是持久的,这意味着您需要添加一个脚本来运行它们的命令,每次重启。另一方面,这意味着,如果您在试图提出适当的规则时楔入网络,您总是可以重新启动以重置堆栈。网络上有很多IPFW教程(其中大多数是针对FreeBSD用户,但它是相同的界面)。
不隶属于 apple.stackexchange
