Puoi farlo usando il built-in ipfw
firewall (non è il firewall predefinito in Snow Leopard, ma è ancora incluso). È possibile configurare dalla riga di comando, il set di regole esatto necessario dipende dagli altri requisiti, ma la regola specifica in questione sarebbe qualcosa di simile:
# allow AFP (port 548) traffic from 10net
/sbin/ipfw add allow tcp from 10.0.0/24 to any 548
# deny all other AFP traffic
ipfw add deny tcp from any to any 548
Ovviamente dovrai regolarlo per la tua rete specifica. Inoltre, queste regole non sono persistenti, il che significa che è necessario aggiungere uno script per eseguirli comandi ogni riavvio. D'altra parte, ciò significa che se si esegue il wedgeing della rete mentre si tenta di elaborare regole appropriate, è sempre possibile riavviare il sistema per reimpostare lo stack. Ci sono un sacco di tutorial ipfw sul web (molti di questi sono rivolti agli utenti di FreeBSD, ma è la stessa interfaccia).