Mac共有サービスを特定のネットワーク/アダプターに制限するにはどうすればよいですか？

Question

複数のネットワークに接続するためにMacをセットアップすることです。ここまでは順調ですね。ただし、ネットワークのいずれかでユーザーにAFPアクセスを許可するだけですが、もう1つはそうではありません。 （非サーバー）Mac OS Xでこれを達成するにはどうすればよいですか？

これはおそらくかなりの問題になる問題です。世界に向かうWebサーバーと、内部AFP（または何でも）として同じマシンを使用したいのですが、実際には見つけることができませんでした。それをする方法。

Answer 1

ビルトインを使用してこれを行うことができます ipfw ファイアウォール（Snow Leopardのデフォルトのファイアウォールではありませんが、それでも含まれています）。コマンドラインから構成できます。必要な正確なルールセットは他の要件に依存しますが、問題の特定のルールは次のようなものです。

# allow AFP (port 548) traffic from 10net
/sbin/ipfw add allow tcp from 10.0.0/24 to any 548

# deny all other AFP traffic 
ipfw add deny tcp from any to any 548

明らかに、特定のネットワークに対してそれを調整する必要があります。また、これらのルールは永続的ではありません。つまり、再起動するたびにコマンドを実行するためにスクリプトを追加する必要があります。一方、それは、適切なルールを考えようとしている間にネットワーキングをウェッジした場合、常に再起動してスタックをリセットできることを意味します。 Webには多くのIPFWチュートリアルがあります（それらのほとんどはFreeBSDユーザーを対象としていますが、同じインターフェイスです）。