È possibile scrivere una regola ipfw su:
1 - blocca una specifica condivisione AFP in base al nome della condivisione?
2 - blocca la condivisione AFP da chiunque, tranne la rete locale, cioè senza IP esterni.
E se così potessi avere un esempio, per favore, basato sul mio nome di condivisione AFP di "CLOUD" Thx.
MacPro OSX Server 10.7.latest
Netgear SRX5308
Purtroppo no ... le regole ipfw rilevanti sono tutte basate su IP / Portnumber e ignorano completamente le informazioni specifiche del protocollo come nomi di condivisione .... questo significa che puoi autorizzare tutto o niente per il servizio AFP sul server .
Ovviamente, se hai 2 server, devi solo uccidere l'accesso esterno per quel server, ma probabilmente non faresti la domanda.
Una soluzione alternativa sarebbe quella di accendere una VM sul server che ottiene un indirizzo IP completamente diverso e quindi utilizzare ipfw per consentire / negare come appropriato. È un'opzione per te?
Leggi altre domande sui tag afp