Come limitare Internet, non solo il Web, l'accesso per l'account ospite?

3

Come configuriamo l'account ospite in modo che limiti l'accesso a Internet a tutte le applicazioni e script in tutte le porte ?

L'utilizzo del controllo genitori limita l'accesso Web e sto cercando come impedire a qualsiasi applicazione di accedere a Internet.

Sto cercando una soluzione gratuita che funzioni anche se l'utente (ospite) esegue script dannosi. È richiesto l'accesso USB per l'account guest.

In Ubuntu possiamo limitare l'accesso degli utenti con un comando come questo:

sudo iptables -A OUTPUT -p all -m owner --uid-owner example_user -j DROP
    
posta Osvaldo 30.10.2013 - 10:26
fonte

1 risposta

1

Leggi attentamente e disponi di un altro dispositivo con accesso a Internet, nel caso in cui ti blocchi.

In OS X userai lo strumento basato su OpenBSD pf che sta per "packet filter".

  • Le pagine man utili sono man pfctl e man pf.conf

  • Hai bisogno di accesso sudo.

Modifica /etc/pf.conf secondo le tue esigenze desiderate:
Un esempio di pf.conf sarebbe semplice come questo e assomiglia a questo

## blocking rule
block out user guest

Ora attiva pfctl con sudo pfctl -e e carica la tua configurazione con
sudo pfctl -f /etc/pf.conf .

Per verificare la sintassi del file di configurazione puoi usare pfctl -nf /etc/pf.conf .
Se si desidera disattivare il firewall, passare il comando pfctl -d .

Il test della nuova configurazione è semplice come curl -I apple.stackexchange.com . Il firewall dovrebbe bloccarlo per te.

Tuttavia, starei attento con le restrizioni. Se stai perdendo il tuo Mac o viene rubato, l'account guest è l'unico account a cui si avrà accesso (si spera) che in cambio dovrebbe avere accesso a Internet per rintracciarlo (se "Trova il mio Mac" è abilitato ).

    
risposta data 30.10.2013 - 14:04
fonte

Leggi altre domande sui tag