Lo que quiero es configurar una Mac para conectarse a varias redes. Hasta ahora tan bueno. Sin embargo, solo quiero conceder acceso de AFP a los usuarios en UNA de las redes, pero no en la otra. ¿Cómo puedo lograr esto en (no servidor) Mac OS X?
Este es probablemente un problema que surge bastante en TI: desea utilizar la misma máquina que un servidor web de cara al mundo y como un servidor interno de AFP (o lo que sea), pero realmente no he podido para encontrar una manera de hacerlo.
Puede hacer esto utilizando el firewall ipfw incorporado (no es el firewall predeterminado en Snow Leopard, pero aún está incluido). Puede configurar desde la línea de comandos, el conjunto de reglas exacto que necesita depende de sus otros requisitos, pero la regla específica en cuestión sería algo como:
# allow AFP (port 548) traffic from 10net
/sbin/ipfw add allow tcp from 10.0.0/24 to any 548
# deny all other AFP traffic
ipfw add deny tcp from any to any 548
Obviamente, necesitará ajustar eso para su red específica. Además, estas reglas no son persistentes, lo que significa que deberá agregar un script para ejecutar los comandos cada vez que se reinicie. Por otro lado, eso significa que si cuñas tu red mientras intentas crear las reglas adecuadas, siempre puedes reiniciar para reiniciar la pila. Hay muchos tutoriales de ipfw en la web (la mayoría de ellos están dirigidos a usuarios de FreeBSD, pero es la misma interfaz).