¿Cómo restringir el acceso a Internet, no solo a la web, para la cuenta de invitado?

Navega tus respuestas
3

¿Cómo configuramos la cuenta de invitado para que restrinja el acceso a Internet a todas las aplicaciones y scripts en todos los puertos ?

El uso de los controles parentales solo restringe el acceso a la web, y estoy viendo cómo evitar que cualquier aplicación acceda a Internet.

Estoy buscando una solución gratuita que funcione incluso si el usuario (invitado) ejecuta scripts maliciosos. Se requiere acceso USB para la cuenta de invitado.

En Ubuntu podemos restringir el acceso de los usuarios con un comando como este: 

sudo iptables -A OUTPUT -p all -m owner --uid-owner example_user -j DROP
    
pregunta Osvaldo 30.10.2013 - 10:26

1 respuesta

1

Lea esto atentamente y tenga otro dispositivo con acceso a Internet, en caso de que se esté desconectando.

En OS X, usarás la herramienta basada en OpenBSD pf que significa "filtro de paquetes".

  • Las páginas de manual útiles son man pfctl y man pf.conf

  • Necesitas acceso a sudo.

Edite /etc/pf.conf a sus necesidades deseadas:
Un ejemplo de pf.conf sería tan simple como este y se vería así 

## blocking rule
block out user guest

Ahora active pfctl con sudo pfctl -e y cargue su configuración con
sudo pfctl -f /etc/pf.conf .

Para verificar la sintaxis del archivo de configuración, puede usar pfctl -nf /etc/pf.conf .
Si desea desactivar el firewall, pase el comando pfctl -d .

Probar la nueva configuración es tan simple como curl -I apple.stackexchange.com . El firewall debería bloquear esto para usted.

Sin embargo, tendría cuidado con las restricciones. Si está perdiendo su Mac o se la roban, la cuenta de invitado es la única cuenta que tendrá acceso también (con suerte) que a su vez debería tener acceso a Internet para rastrearlo (si está habilitado "Find My Mac" ).

    
respondido por el napcae 30.10.2013 - 14:04

Lea otras preguntas en las etiquetas

¿Cómo puedo reenviar el correo electrónico como un archivo adjunto legible? ¿Cómo deshabilitar emoji en el teclado chino en OS X? (Relacionado: deshabilitar emoji en todo el sistema)