Mac OSX Server - Firewall AFP

3

È possibile scrivere una regola ipfw su:

1 - blocca una specifica condivisione AFP in base al nome della condivisione?

2 - blocca la condivisione AFP da chiunque, tranne la rete locale, cioè senza IP esterni.

E se così potessi avere un esempio, per favore, basato sul mio nome di condivisione AFP di "CLOUD" Thx.

MacPro OSX Server 10.7.latest

Netgear SRX5308

    
posta JRP Media 05.09.2014 - 21:37
fonte

1 risposta

1

Purtroppo no ... le regole ipfw rilevanti sono tutte basate su IP / Portnumber e ignorano completamente le informazioni specifiche del protocollo come nomi di condivisione .... questo significa che puoi autorizzare tutto o niente per il servizio AFP sul server .

Ovviamente, se hai 2 server, devi solo uccidere l'accesso esterno per quel server, ma probabilmente non faresti la domanda.

Una soluzione alternativa sarebbe quella di accendere una VM sul server che ottiene un indirizzo IP completamente diverso e quindi utilizzare ipfw per consentire / negare come appropriato. È un'opzione per te?

    
risposta data 05.09.2014 - 21:52
fonte

Leggi altre domande sui tag