Supponiamo che il mio Mac Mini (Sierra / High Sierra, non importa) abbia due utenti definiti: user1 e user2.
La macchina ha due IP assegnati via Ethernet:
en7: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=4<VLAN_MTU>
...
inet 192.168.1.24 netmask 0xffffff00 broadcast 192.168.1.255
inet 192.168.1.25 netmask 0xffffff00 broadcast 192.168.1.255
...
status: active
È possibile limitare utente1 a 192.168.1.24 e utente2 a 192.168.1.25?
Ad esempio, quando utente1 esegue qualsiasi azione di rete sulla macchina, l'IP di origine sarebbe 192.168.1.24.
Entrambi gli utenti possono accedere alla macchina allo stesso tempo tramite SSH.
Aggiorna
Quindi è possibile eseguire la traduzione NAT IP di origine aggiungendo la seguente regola a pfctl
nat on en0 inet from any to any -> 192.168.1.24
Ma le regole nat-native non supportano il filtraggio (per utente specifico) - al contrario delle regole di blocco / passaggio, quindi ho bisogno di continuare a scavare