Como posso restringir os serviços de compartilhamento de Mac a um adaptador / adaptador específico? -- sharing campo com firewall campo com network campo com services camp apple Relacionado O problema

How can I restrict Mac sharing services to a specific network/adapter?


4
vote

problema

português

Eu quero é configurar um Mac para se conectar a várias redes. Até agora tudo bem. No entanto, só quero conceder acesso à AFP aos usuários em uma das redes, mas não o outro. Como posso conseguir isso em (não-servidor) Mac OS X?

Este é provavelmente um problema que surge um pouco nele - você deseja usar a mesma máquina como um servidor da Web voltado para o mundo e como um servidor interno da AFP (ou qualquer), mas eu realmente não fui capaz para encontrar uma maneira de fazer isso.

english

I want is to set up a Mac to connect to multiple networks. So far, so good. However, I only want to grant AFP access to users on ONE of the networks, but not the other. How can I accomplish this on (non-server) Mac OS X?

This is probably an issue that comes up quite a bit in IT - you want to use the same machine as a world-facing web server and as an internal AFP (or whatever) server, but I haven't really been able to find a way to do it.

           
   
   

Lista de respostas

5
 
vote
vote
Melhor resposta
 

Você pode fazer isso usando o firewall builtin abcdefghgjklmnabcdefghijklmn0 (não é o firewall padrão no leopardo de neve, mas ainda está incluído). Você pode configurar a partir da linha de comando, o conjunto de regras exato que você precisa depende de seus outros requisitos, mas a regra específica em questão seria algo como:

  # allow AFP (port 548) traffic from 10net /sbin/ipfw add allow tcp from 10.0.0/24 to any 548  # deny all other AFP traffic  ipfw add deny tcp from any to any 548    

Obviamente, você precisará ajustar isso para sua rede específica. Além disso, essas regras não são persistentes, o que significa que você precisará adicionar um script para executá-los comandos a cada reinicialização. Por outro lado, isso significa que se você cunha sua rede ao tentar apresentar regras apropriadas, você sempre pode reiniciar para redefinir a pilha. Há uma abundância de tutoriais IPFW na web (a maioria deles destinam-se a usuários do FreeBSD, mas é a mesma interface).

 

You can do this using the builtin ipfw firewall (it is not the default firewall in Snow Leopard, but it is still included). You can configure from the command line, the exact rule set you need depends on your other requirements, but the specific rule in question would be something like:

# allow AFP (port 548) traffic from 10net /sbin/ipfw add allow tcp from 10.0.0/24 to any 548  # deny all other AFP traffic  ipfw add deny tcp from any to any 548 

Obviously you will need to adjust that for your specific network. Also, these rules are not persistent, which means you will need to add a script to run them commands every reboot. On the other hand, that means that if you wedge your networking while trying to come up with appropriate rules you can always just reboot to reset the stack. There are plenty of ipfw tutorials on the web (most of them are aimed at FreeBSD users, but it is the same interface).

 
 
   
   

Perguntas relacionadas

2  Alterar a extensão de arquivo plist do daemon impedir que ela seja carregada?  ( Does changing a daemons plist file extension prevent it from being loaded ) 
Eu particularmente quero desabilitar: ABCDEFGHIJKLMNABCDEFGHIJKLMN0 , mas em geral para qualquer daemon. Alterar seu ABCDEFGHIJKLMNABCDEFGHIJKLMN1 Extensã...

4  Remover serviços de menus de contexto (mas deixá-los no menu de serviços do aplicativo)  ( Remove services from context menus but leave them in the apps services menu ) 
Eu criei alguns serviços com automator e parece que o OS X adiciona automaticamente isso ao menu de contexto de arquivos / pastas que eles se aplicam. É possí...

1  Execute um script Python específico como um serviço  ( Run a particular python script as a service ) 
Eu tenho um script Python 3 indo que se sobreporá a um determinado arquivo PDF transparente em cima de outro para fins de marca d'água. Copiando e colando o...

1  Script Automator executa duas vezes nos arquivos selecionados do Finder  ( Automator script runs twice on finder selected files ) 
Estou escrevendo um serviço simples para abrir um arquivo no Emacs através da seleção no localizador. for f in $@ do open -a Emacs "$f" done Se um arqu...

4  Como posso restringir os serviços de compartilhamento de Mac a um adaptador / adaptador específico?  ( How can i restrict mac sharing services to a specific network adapter ) 
Eu quero é configurar um Mac para se conectar a várias redes. Até agora tudo bem. No entanto, só quero conceder acesso à AFP aos usuários em uma das redes, ma...

1  Em um serviço, como obter um URL de rico texto?  ( In a service how to get a url from rich text ) 
Estou interessado em fazer um serviço (usando automator, se possível) que me permita executar uma ação em um URL. Se o URL existir como texto simples, isso ...

6  Remover itens de 'serviço' de 'Serviço' de padrão de padrão / terceiros dos menus de contexto OS X?  ( Remove system default third party app service items from os x context menus ) 
Estou no processo de substituição do padrão 'Pesquisa do OS X' Pesquisa no GOOGLE 'item de menu de contexto (encontrado quando você clicar com o botão direito...

2  Como copiar URL atual da página da Web no aplicativo de fluido com o AppleScript / serviço e ligar o atalho de teclado?  ( How to copy current url of web page in fluid app with applescript service and bi ) 
Estou usando o FluidApp versão 1.8.6 (2331) na MacOS Sierra 10.12.3. Às vezes, preciso copiar URL atual da página da Web em FluidApp. Eu quero fazer isso com ...

13  Como posso desligar o serviço gamed ou mais geralmente, qualquer serviço?  ( How can i turn off the gamed service or more generally any service ) 
Sim, comprei um MacBook Retina, venha de um fundo Linux, onde essas coisas geralmente são uma questão de remoção através do Gerenciador de Pacotes. De qualq...

1  Como usar os serviços Automator em aplicativos criados por fluido em Mojave  ( How to use automator services in fluid created apps in mojave ) 
Eu estava tendo um problema com o Spotlight e uma pessoa de suporte da Apple me tivesse "upgrade" para Mojave e agora estou chateado. Nenhum dos meus serviços...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.