Configure o IPFW para filtrar por intervalo de IP -- acos campo com server.app campo com firewall campo com ipfw camp apple Relacionado O problema

Configure ipfw to filter by ip range


2
vote

problema

português

Eu sou um usuário do Linux e muito novo para OSX. Eu tenho um servidor OSX 10.7.5 "Lion" que estou configurando como um servidor da Web. Eu só tenho acesso de shell.

Estou tentando configurar o firewall, mas ipfw é bem diferente do iptables . Atualmente, todas as portas estão abertas ao mundo. Eu gostaria de adicionar as seguintes regras:

  • porta 80/443: Permitir conexões recebidas de qualquer endereço IP.
  • qualquer outra coisa: Permitir conexões recebidas na sub-rede atual.

Como eu conseguiria isso com ipfw ?

english

I am a Linux user and very new to OSX. I have an OSX 10.7.5 "Lion" server that I am configuring as a webserver. I only have shell access.

I am tryin to configure the firewall, but ipfw is quite different from iptables. Currently, all ports are open to the world. I would like to add the following rules:

  • port 80/443: allow incoming connections from any IP address.
  • anything else: only allow incoming connections from within current subnet.

How would I accomplish this with ipfw?

           
   
   

Lista de respostas

1
 
vote

Embora você pareça bem lidar com a linha de comando, no OS X é melhor usar as ferramentas administrador do servidor (como @lupincho sugerido). Mas como você pode usar a GUI de ferramentas de administrador do servidor quando você só tem acesso terminal?

Você pode executar o aplicativo Ferramentas de administrador do servidor de outro Mac, isso permitirá que você faça login em um servidor remoto e altere suas configurações. Se você não tiver um Mac Spare com as ferramentas do administrador do servidor instaladas, você pode fazer o seguinte:

    .
  1. ssh na sua máquina remota do OS X com o login e a senha de um administrador.

  2. Ativar área de trabalho remota (A.K.A. Compartilhamento de tela, A.K.A. VNC) com este comando:

.

sudo /System/library/coreservices/remotemanagement/ardagent.app/contents/resources/kickstart. -Activate -Configure -acess -acess -on -Clientepts -setVncLegacy -VncLegacy yes -clientepts -setvncpw -vncpw mypasswd -restart -Agent -privs -all

3) Login usando um cliente VNC (como TightVNC). Sua senha é "myPasswd" (veja o sinalizador -VNCPW no comando acima; você pode - e deve - mudar isso).

Agora você pode abrir as ferramentas do administrador do servidor e fazer sua coisa.

4) Quando terminar, gire do compartilhamento de tela usando sua sessão SSH:

.

sudo /System/library/coreservices/remotemanagement/ardagent.app/contents/resources/kickstart. -Deactivate -cunfigure -acess -off

 

Although you seem fine handling the command line, on OS X it is best to use the Server Admin Tools (like @lupincho suggested). But how can you use the Server Admin Tools GUI when you only have terminal acces?

You can run the Server Admin Tools app from another mac, this will allow you to login on a remote server and change it's settings. If you do not have a spare mac with the Server Admin Tools installed, you can do the following:

  1. SSH into your remote OS X machine with an administratorxe2x80x99s log in and password.

  2. Enable Remote Desktop (a.k.a. Screen Sharing, a.k.a. VNC) with this command:

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -access -on -clientopts -setvnclegacy -vnclegacy yes -clientopts -setvncpw -vncpw mypasswd -restart -agent -privs -all

3) Login using a VNC client (such as TightVNC). Your password is "mypasswd" (see the -vncpw flag in the above command; you can xe2x80x94 and should xe2x80x94 change this).

Now you can open the Server Admin Tools and do your thing.

4) When you are done, turn of screen sharing using your SSH session:

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -deactivate -configure -access -off

 
 

Perguntas relacionadas

1  IPFW: IP bloqueado, mas ainda pode entrar  ( Ipfw ip blocked but still can get in ) 
Eu estou usando o Fail.Ban para adicionar dinamicamente regras ao IPFW. Os endereços IP ofensivos são adicionados ao IPFW, mas por alguns motivos desconhecido...

2  Firewall no iPhone / iOS (IPFW ou PF)  ( Firewall on iphone ios ipfw or pf ) 
Eu quero executar o IPFW ou PF no meu iPhone - ou o equivalente. Parece simples, mas não consigo encontrar nada que funcione. Dispositivo é jailbroken, olho...

1  Como faço para usar o IPFW para permitir que alguns sites e bloquei todos os sites  ( How do i use ipfw to allow some sites and block all sites ) 
Eu sou novo no IPFW, meu requisito é assim, uma vez que o aplicativo é iniciado, eu preciso ler o parâmetro de determinado aplicativo e, dependendo deles, eu ...

1  Como bloquear tudo, exceto minha conexão com a VPN?  ( How to block everything except my connection to the vpn ) 
Estou tentando fazer murus bloquear tudo, exceto minha conexão com o servidor VPN. Não quero que meu Mac faça chamadas de saída para quaisquer portas, a men...

8  Qual configuração no OSX poderia bloquear "ping localhost"?  ( Which setting in osx could block ping localhost ) 
Como posso detectar qual configuração no OS X pode bloquear ping localhost ? IPFW, littlesnitch não existem essas regras? UPDATE 1: > cat /etc/hosts 127...

5  Como funciona o firewall de nível de aplicativo?  ( How does application level firewall work ) 
Estou um pouco confuso sobre o firewall de nível de aplicativo do OS X Mountain Lion. Eu permiti ALF (Firewall de nível de aplicativo) em Configurações - & ...

3  Como faço para usar o IPFW para permitir o acesso à LAN, mas nega o acesso à Internet?  ( How do i use ipfw to allow lan access but deny internet access ) 
Como posso usar o IPFW (ou outra ferramenta, se estiver disponível) para permitir o acesso ilimitado entre computadores na minha LAN, mas não permitir acesso ...

2  É IPFW o mesmo que PF no FreeBSD?  ( Is ipfw the same as pf in freebsd ) 
Estou me perguntando se referências referindo-se ao ABCDEFGHIJKLMNABCDEFGHIJKLMN4 no FreeBSD são aplicáveis ​​a ipfw no Mac OS X Snow Leopard? Eu gostaria...

0  Como bloquear e desbloquear as portas de mídia no Mac OSX 10.9? [duplicado]  ( How to block and unblock the media ports in mac osx 10 9 ) 
. Esta pergunta já tem respostas aqui : como bloquear e desbloquear acesso HTTPS no OS X 10.9 ...

2  Porta encaminhando yosemite  ( Port forwarding yosemite ) 
Eu tenho um servidor em execução no meu iMac (porta 8000) e eu quero que meu iPad seja capaz de visitá-lo através da rede local, então eu definir esta regra u...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.