如何将Mac共享服务限制为详细信息网络/适配器?

我希望设置一台Mac连接到众多网络。 直到现在,这么优秀。 尽管如此,我只是打算在其中一个网络上向客户授予AFP可访问性,而不是其他各种网络。 我怎样才能在(非服务器)Mac OS X上完成此操作?

这可能是一个在IT中显示出相当多的关注点 - 您打算使用与面向世界的互联网服务器相同的设备,以及作为内部AFP(或其他)Web服务器,但我实际上并没有能够找到实现它的手段。

0
2019-05-07 10:04:55
资源 分享
答案: 1

您可以使用内置的ipfw防火墙(它不是Snow Leopard中的默认防火墙,但它仍然包含在内)。 您可以从命令行设置,您需要的具体规则集取决于您的各种其他需求,但查询中的详细规定肯定会是这样的:

# allow AFP (port 548) traffic from 10net
/sbin/ipfw add allow tcp from 10.0.0/24 to any 548

# deny all other AFP traffic 
ipfw add deny tcp from any to any 548

显然,您肯定需要重新调整您的详细信息网络。 此外,这些规定并非无情,这表明您肯定需要添加一份手稿来运行它们来规范每次重启。 另一方面,这表明如果你在尝试提前理想的规则时楔入你的网络,你可以不断地重新启动以重置堆。 互联网上有很多ipfw教程(其中很多专注于FreeBSD客户,但它与用户界面不一致)。

0
2019-05-09 04:20:15
资源