Ho una macchina. Voglio configurarlo in modo che possa parlare solo con 192.168.1.1 (gitserver) e 127.0.0.1 (localhost).
Questa macchina è pensata per essere un lavoro puro, senza distrazioni.
Sono su OS X Lion.
Ho familiarità con iptables su Linux, ma non sono sicuro di come configurarlo (o se è anche possibile).
Che cosa devo leggere per fare in modo che funzioni?
PS: la configurazione del router non è un'opzione; è un semplice router da $ 30.
Mac OS X come altri sistemi BSD utilizza ipfw invece di iptables. Leggi la pagina man per riferimento completo.
Un modo sarebbe negare tutti i pacchetti TCP "stabilire connessioni" eccetto quelli diretti a gitserver, lasciando intatto tutto il resto del traffico:
ipfw add allow tcp from me to gitserver setup
ipfw add allow tcp from me to me setup # may not be needed
ipfw add deny tcp from any to any setup
Le regole andranno perse al riavvio, quindi devono essere impostate su ogni avvio (ad esempio da /etc/rc.common o crontab's @reboot ).
Se ciò sembra troppo complicato, procurati un firewall di terze parti. Little Snitch è buono, ma costa altri $ 30:)
Un po 'fuori dagli schemi: metti una seconda scheda di rete in gitserver e connetti la macchina tramite quella. Ovviamente, il routing dovrebbe essere disabilitato su gitserver.
In alternativa, assegna alla tua macchina l'IP 192.168.1.2, maschera di rete 255.255.255.252 e lascia vuoto il campo "router". Ciò significa che la tua macchina può comunicare direttamente solo con 192.168.1.1 e se non è configurato un router, non sa come raggiungere il mondo esterno.
Per entrambi questi approcci, devi essere sicuro di non aver bisogno di nulla da "esterno": DNS, NTP, AppStore e gli aggiornamenti delle applicazioni tramite rete non funzioneranno con queste impostazioni.
Leggi altre domande sui tag macos