Как я могу ограничить услуги совместного использования Mac в определенную сеть/адаптер?

Question

Я хочу настроить Mac для подключения к нескольким сетям. Все идет нормально. Тем не менее, я хочу предоставить AFP доступ пользователям только в одной из сетей, но не другой. Как я могу сделать это на (не серверном) Mac OS X?

Вероятно, это проблема, которая возникает в нем - вы хотите использовать ту же машину, что и веб -сервер, ориентированное на мир, и в качестве внутреннего сервера AFP (или чего -то еще), но я действительно не смог найти способ сделать это.

Answer 1

Вы можете сделать это с помощью встроенного ipfw Брандмауэр (это не брандмауэр по умолчанию в Snow Leopard, но он все еще включен). Вы можете настроить из командной строки, точный набор правил, который вам нужен, зависит от других ваших требований, но конкретное правило будет что -то вроде:

# allow AFP (port 548) traffic from 10net
/sbin/ipfw add allow tcp from 10.0.0/24 to any 548

# deny all other AFP traffic 
ipfw add deny tcp from any to any 548

Очевидно, вам нужно будет настроить это для вашей конкретной сети. Кроме того, эти правила не являются постоянными, что означает, что вам нужно будет добавить сценарий, чтобы запустить их команды каждой перезагрузки. С другой стороны, это означает, что, если вы вкладываете свой вклад в свои сети, пытаясь придумать соответствующие правила, вы всегда можете просто перезагрузиться, чтобы сбросить стек. В Интернете есть много учебных пособий IPFW (большинство из них направлены на пользователей FreeBSD, но это тот же интерфейс).