Come posso limitare i servizi di condivisione Mac a una rete specifica / adattatore?
https://apple.stackexchange.com/questions/960
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
che voglio è quello di istituire un Mac per collegarsi a più reti. Fin qui tutto bene. Tuttavia, ho solo voglia di concedere l'accesso AFP agli utenti su una delle reti, ma non l'altro. Come posso fare questo su (non server) di Mac OS X?
Questo è probabilmente un problema che si presenta un po 'in IT - che si desidera utilizzare la stessa macchina come un server web di fronte a tutto il mondo e come AFP interna (o altro) del server, ma non ho davvero potuto di trovare un modo per farlo.
Soluzione
È possibile farlo utilizzando il firewall incorporato ipfw (non è il firewall di default in Snow Leopard, ma è ancora incluso). È possibile configurare dalla riga di comando, la regola esatto impostato è necessario dipende vostre esigenze di altri, ma la regola specifica in questione sarebbe qualcosa di simile:
# allow AFP (port 548) traffic from 10net
/sbin/ipfw add allow tcp from 10.0.0/24 to any 548
# deny all other AFP traffic
ipfw add deny tcp from any to any 548
Ovviamente sarà necessario regolare che per la rete specifica. Inoltre, queste regole non sono persistenti, il che significa che sarà necessario aggiungere uno script da eseguire loro comandi ogni riavvio. D'altra parte, il che significa che se si Wedge vostra rete durante il tentativo di elaborare norme adeguate si può sempre e solo riavviare per ripristinare la pila. Ci sono un sacco di tutorial ipfw sul web (la maggior parte di loro sono rivolto agli utenti di FreeBSD, ma è la stessa interfaccia).
