Come impedire l'accesso a Internet a client specifici

1

Ho un Mac OS X Server che esegue anche un server DHCP e DNS per la mia rete. Mi piacerebbe avere un modo semplice (forse anche script bash) per impedire temporaneamente l'accesso a Internet per dispositivi specifici. Ad esempio, desidero disattivare Apple TV per bambini dallo streaming di contenuti da Internet, quando lavoro in remoto.

Grazie

    
posta Joseph 08.06.2015 - 18:47
fonte

4 risposte

0

Configura il tuo server come un gateway interno simile alla configurazione di rete in questa domanda :

Router <-- ethernet (or Wi-Fi) --> Server <-- ethernet --> switch <-> internal network

Quindi regola tutte le impostazioni come indicato nella mia risposta qui:

Presumo i seguenti indirizzi IP / maschere di rete:

Router: 192.168.0.1/24
Server: en0: 192.168.0.2/24 gateway 192.168.0.1 en1: 192.168.1.2/24
Internal network: 192.168.1.0/24
  1. Per prima cosa devi abilitare l'inoltro sul tuo computer server con i seguenti comandi:

    sudo sysctl -w net.inet.ip.forwarding=1
    sudo sysctl -w net.inet.ip.fw.enable=1
    
  2. Per fare NAT devi creare una regola pfctl. Crea un file chiamato "nat-rules" con il seguente contenuto:

    nat on en0 from en1 to any -> (en0)
    
  3. Salva il file e ora avvia pfctl usando la regola dal file che abbiamo creato in precedenza:

    sudo pfctl -d #disables pfctl
    sudo pfctl -F all #flushes all pfctl rules
    sudo pfctl -f /Path/to/file/nat-rules -e #starts pfctl and loads the rules from the nat-rules file
    
  4. Ora configura una route statica sul tuo router:

    192.168.1.0/24 (la rete interna) - > 192.168.0.2 (indirizzo IP del server dell'interfaccia esterna collegata al router)

  5. Abilita il servizio DHCP sul tuo server:

    • Nome: scegli un nome
    • Interfaccia di rete: en1
    • Indirizzo IP iniziale: 192.168.1.10
    • Fine indirizzo IP: 192.168.1.100
    • Subnet Netmask: 255.255.255.0
    • Router: 192.168.1.2
    • DNS: alcuni o il tuo server DNS (ad esempio 8.8.8.8 o 192.168.1.2)
  6. Ora usa pfctl per aggiungere regole o ottenere una GUI pfctl come IceFloor o Murus per configurare il firewall. Entrambe le app dovrebbero consentire anche di abilitare NAT (passaggio 2/3). È possibile definire due diversi set di regole: uno che consente al computer di accedere a Internet solo dalla rete interna e uno diverso che non limita l'accesso a Internet.

risposta data 19.06.2015 - 16:20
fonte
1

È possibile modificare la prenotazione DHCP per i dispositivi che si desidera impedire l'accesso a Internet in modo tale da rendere il puntatore DNS non valido, 127.0.0.1

Non sono sicuro che sia quello che cerchi, ma potrebbe valere la pena di esaminarlo. Se avessi io stesso il server OS X, ti scriverei uno snippet di applescript per eseguire il passaggio rapidamente e automaticamente.

    
risposta data 08.06.2015 - 19:31
fonte
0

Puoi farlo direttamente da qualsiasi router con firmware DD-WRT o router con privilegi amministrativi sufficienti.

Se disponi di un router per l'aeroporto, il processo è ancora più semplice:

link

    
risposta data 14.06.2015 - 22:29
fonte
0

La soluzione che ho trovato è stata l'aggiunta di un interruttore e il semplice collegamento del cavo quando voglio limitare l'accesso a Internet per gli altri.

Purtroppo non esiste una soluzione software semplice.

    
risposta data 19.06.2015 - 15:40
fonte

Leggi altre domande sui tag