¿Cómo puedo restringir los servicios de intercambio de Mac a una red específica / adaptador?
https://apple.stackexchange.com/questions/960
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
quiero es configurar un Mac para conectarse a múltiples redes. Hasta ahora tan bueno. Sin embargo, sólo quiero conceder acceso a los usuarios a la AFP en una de las redes, pero no el otro. ¿Cómo puedo lograr esto en (no servidor) Mac OS X?
Esto es probablemente un problema que aparece un poco en ello - que desea utilizar la misma máquina que el servidor web de cara al mundo y como un servidor AFP interna (o lo que sea), pero realmente no han podido encontrar una manera de hacerlo.
Solución
Usted puede hacer esto mediante el cortafuegos incorporado ipfw (que no es el servidor de seguridad por defecto en Snow Leopard, pero todavía se incluye). Se puede configurar desde la línea de comandos, la regla conjunto exacto que necesita depende de sus otros requisitos, pero la regla específica en cuestión sería algo como:
# allow AFP (port 548) traffic from 10net
/sbin/ipfw add allow tcp from 10.0.0/24 to any 548
# deny all other AFP traffic
ipfw add deny tcp from any to any 548
Es obvio que tendrá que ajustar que para su red específica. Además, estas reglas no son persistentes, lo que significa que tendrá que añadir un script para ejecutar los comandos de ellos cada reinicio. Por otro lado, eso quiere decir que si su red de cuña al tratar de llegar a las reglas apropiadas siempre se puede simplemente reiniciar para restablecer la pila. Hay un montón de tutoriales ipfw en la web (la mayoría de ellos están dirigidos a usuarios de FreeBSD, pero es la misma interfaz).
