Voglio creare un Mac per connettersi a più reti. Fin qui tutto bene. Tuttavia, voglio solo concedere l'accesso AFP agli utenti su UNA delle reti, ma non sull'altra. Come posso farlo su Mac OS X (non server)?
Questo è probabilmente un problema che si presenta un po 'nell'IT - si vuole usare la stessa macchina di un server web di portata mondiale e un server AFP (o qualsiasi altro) interno, ma non sono stato in grado di farlo per trovare un modo per farlo.
Puoi farlo usando il built-in ipfw firewall (non è il firewall predefinito in Snow Leopard, ma è ancora incluso). È possibile configurare dalla riga di comando, il set di regole esatto necessario dipende dagli altri requisiti, ma la regola specifica in questione sarebbe qualcosa di simile:
# allow AFP (port 548) traffic from 10net
/sbin/ipfw add allow tcp from 10.0.0/24 to any 548
# deny all other AFP traffic
ipfw add deny tcp from any to any 548
Ovviamente dovrai regolarlo per la tua rete specifica. Inoltre, queste regole non sono persistenti, il che significa che è necessario aggiungere uno script per eseguirli comandi ogni riavvio. D'altra parte, ciò significa che se si esegue il wedgeing della rete mentre si tenta di elaborare regole appropriate, è sempre possibile riavviare il sistema per reimpostare lo stack. Ci sono un sacco di tutorial ipfw sul web (molti di questi sono rivolti agli utenti di FreeBSD, ma è la stessa interfaccia).