Comment puis-je limiter les services de partage de Mac à un réseau spécifique / adaptateur?
https://apple.stackexchange.com/questions/960
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je veux est de mettre en place un Mac pour se connecter à plusieurs réseaux. Jusqu'ici tout va bien. Cependant, je ne veux que d'accorder l'accès AFP aux utilisateurs sur l'un des réseaux, mais pas l'autre. Comment puis-je arriver sous Mac OS X (non-serveur)?
Ceci est probablement une question qui revient tout à fait un peu en informatique - que vous souhaitez utiliser la même machine en tant que serveur web face monde et en tant que serveur AFP (ou autre) interne, mais je n'ai pas vraiment été en mesure de trouver un moyen de le faire.
La solution
Vous pouvez le faire en utilisant le pare-feu intégré de ipfw (il n'est pas le pare-feu par défaut dans Snow Leopard, mais il est toujours inclus). Vous pouvez configurer à partir de la ligne de commande, la règle exacte définie dont vous avez besoin dépend de vos autres exigences, mais la règle en question serait quelque chose comme:
# allow AFP (port 548) traffic from 10net
/sbin/ipfw add allow tcp from 10.0.0/24 to any 548
# deny all other AFP traffic
ipfw add deny tcp from any to any 548
Il est évident que vous devez régler que pour votre réseau spécifique. En outre, ces règles ne sont pas persistants, ce qui signifie que vous devrez ajouter un script pour les exécuter des commandes à chaque redémarrage. D'autre part, cela signifie que si vous Wedge votre réseau tout en essayant de trouver des règles appropriées, vous pouvez toujours redémarrer pour réinitialiser la pile. Il y a beaucoup de tutoriels ipfw sur le web (la plupart d'entre eux sont destinés aux utilisateurs de FreeBSD, mais il est de la même interface).
