Mac OSX Server - AFP Firewalling

3

¿Es posible escribir una regla ipfw para:

1: ¿Bloquea un recurso compartido de AFP específico por el nombre del recurso compartido?

2: bloquea el acceso de AFP al acceso de cualquier persona que no sea la red local, es decir, no hay direcciones IP externas.

Y si es así, ¿podría tener un ejemplo basado en mi nombre de AFP Share de 'CLOUD'? Thx.

MacPro OSX Server 10.7.latest

Netgear SRX5308

    
pregunta JRP Media 05.09.2014 - 21:37

1 respuesta

1

Desafortunadamente, no ... todas las reglas relevantes de ipfw están basadas en IP / número de puerto y son completamente ignorantes de la información específica del protocolo como compartir nombres ... esto significa que puede permitir todo o nada para el servicio AFP en el servidor .

Obviamente, si tiene 2 servidores, simplemente elimine el acceso externo para ese servidor, pero es probable que no haga la pregunta.

Una solución alternativa sería iniciar una máquina virtual en el servidor que obtenga una dirección IP totalmente diferente y luego usar ipfw para permitir / denegar, según corresponda. ¿Es esa una opción para ti?

    
respondido por el webmarc 05.09.2014 - 21:52

Lea otras preguntas en las etiquetas