6 votes

Utilisateur non enregistré avatar

Interdire l'accès à toutes les adresses IP sauf 192.168.1.1

Demandé el 9 de Juillet, 2012
Quand la question a-t-elle été
854 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une machine. Je veux la configurer pour qu'elle puisse seulement communiquer avec 192.168.1.1 (serveur git) et 127.0.0.1 (localhost).

Cette machine est destinée à être utilisée uniquement pour le travail, sans distractions.

Je suis sur OS X Lion.

Je suis familier avec iptables sur Linux, mais je ne sais pas comment configurer cela (ou si c'est même possible).

Que dois-je lire pour y parvenir?

PS : la configuration du routeur n'est pas une option; c'est un routeur simple à $30.

Demandé el 9 de Juillet, 2012 par Utilisateur non enregistré

Réponses

Trop de publicités?

5voto

hamstergene avatar
hamstergene Points 1362

Mac OS X comme d'autres systèmes BSD utilise ipfw au lieu de iptables. Consultez la page de manuel pour obtenir la référence complète.

Une façon de procéder serait de refuser tous les paquets TCP "établir la connexion" sauf ceux dirigés vers le serveur git, laissant tout autre trafic intact :

ipfw add allow tcp from me to gitserver setup
ipfw add allow tcp from me to me setup # may not be needed
ipfw add deny tcp from any to any setup

Les règles seront perdues au redémarrage, donc elles doivent être configurées à chaque démarrage (par exemple depuis /etc/rc.common ou @reboot de crontab).

Si cela semble trop compliqué, obtenez un pare-feu tiers. Little Snitch est un bon choix, mais cela coûte encore 30 $ :)

Répondu el 9 de Juillet, 2012 par hamstergene (1362 Points )

2voto

Marie Fischer avatar
Marie Fischer Points 246

Une petite idée un peu hors du commun : Mettez une deuxième carte réseau dans le serveur Git et connectez la machine via celle-ci. Bien sûr, le routage devrait être désactivé sur le serveur Git.

Alternativement, attribuez à votre machine l'adresse IP 192.168.1.2, le masque de sous-réseau 255.255.255.252 et laissez le champ "routeur" vide. Cela signifie essentiellement que votre machine ne peut communiquer directement qu'avec 192.168.1.1 et en l'absence de routeur configuré, elle ne sait pas comment joindre le monde extérieur.

Pour ces deux approches, assurez-vous de ne rien avoir besoin de "l'extérieur" - le DNS, le NTP, l'AppStore et les mises à jour d'application via le réseau ne fonctionneront pas avec ces configurations.

Répondu el 22 de Août, 2012 par Marie Fischer (246 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X