Limitazione di un utente a un indirizzo IP specifico della rete di origine

1

Supponiamo che il mio Mac Mini (Sierra / High Sierra, non importa) abbia due utenti definiti: user1 e user2.

La macchina ha due IP assegnati via Ethernet:

en7: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500  
options=4<VLAN_MTU>     
...
inet 192.168.1.24 netmask 0xffffff00 broadcast 192.168.1.255    
inet 192.168.1.25 netmask 0xffffff00 broadcast 192.168.1.255
...
status: active

È possibile limitare utente1 a 192.168.1.24 e utente2 a 192.168.1.25?

Ad esempio, quando utente1 esegue qualsiasi azione di rete sulla macchina, l'IP di origine sarebbe 192.168.1.24.

Entrambi gli utenti possono accedere alla macchina allo stesso tempo tramite SSH.

Aggiorna

Quindi è possibile eseguire la traduzione NAT IP di origine aggiungendo la seguente regola a pfctl

nat on en0 inet from any to any -> 192.168.1.24

Ma le regole nat-native non supportano il filtraggio (per utente specifico) - al contrario delle regole di blocco / passaggio, quindi ho bisogno di continuare a scavare

    
posta Shai 30.01.2018 - 10:34
fonte

0 risposte

Leggi altre domande sui tag