Wie kann ich die MAC -Sharing -Dienste auf ein bestimmtes Netzwerk/Adapter beschränken?
https://apple.stackexchange.com/questions/960
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich möchte einen Mac einrichten, um eine Verbindung zu mehreren Netzwerken herzustellen. So weit, ist es gut. Ich möchte jedoch nur AFP -Zugriff auf Benutzer in einem der Netzwerke gewähren, aber nicht das andere. Wie kann ich dies auf (Nicht-Server) Mac OS X erreichen?
Dies ist wahrscheinlich ein Problem, das ein wenig darin auftritt - Sie möchten den gleichen Computer wie einen weltweiten Webserver und als interner AFP -Server (oder was auch immer) verwenden, aber ich konnte nicht wirklich eine finden Weg, es zu tun.
Lösung
Sie können dies mit dem Bauten tun ipfw Firewall (es ist nicht die Standard -Firewall im Schneeleoparden, aber es ist immer noch enthalten). Sie können aus der Befehlszeile konfigurieren. Der genaue Regelsatz, den Sie benötigen, hängt von Ihren anderen Anforderungen ab, aber die jeweilige Regel wäre so etwas wie:
# allow AFP (port 548) traffic from 10net
/sbin/ipfw add allow tcp from 10.0.0/24 to any 548
# deny all other AFP traffic
ipfw add deny tcp from any to any 548
Offensichtlich müssen Sie das für Ihr spezifisches Netzwerk anpassen. Außerdem sind diese Regeln nicht anhaltend, was bedeutet, dass Sie ein Skript hinzufügen müssen, um sie mit jedem Neustart zu befehlen. Auf der anderen Seite bedeutet dies, dass Sie, wenn Sie Ihre Netzwerke keilen, während Sie versuchen, geeignete Regeln zu finden, immer nur neu starten, um den Stapel zurückzusetzen. Es gibt viele IPFW -Tutorials im Web (die meisten von ihnen richten sich an FreeBSD -Benutzer, aber es ist dieselbe Schnittstelle).
