Configurar ipfw para filtrar por rango de ip

2

Soy un usuario de Linux y soy muy nuevo en OSX. Tengo un servidor OSX 10.7.5 "Lion" que estoy configurando como servidor web. Solo tengo acceso a la shell.

Estoy intentando configurar el firewall, pero ipfw es bastante diferente de iptables . Actualmente, todos los puertos están abiertos al mundo. Me gustaría agregar las siguientes reglas:

  • puerto 80/443: permite conexiones entrantes desde cualquier dirección IP.
  • cualquier otra cosa: solo permite conexiones entrantes desde la subred actual.

¿Cómo lograría esto con ipfw ?

    
pregunta Jeroen 22.12.2012 - 21:48

1 respuesta

1

Aunque parezca que maneja bien la línea de comandos, en OS X es mejor usar las herramientas de administración del servidor (como se sugiere @lupincho). Pero, ¿cómo puede usar la GUI de las herramientas de administración del servidor cuando solo tiene acceso desde el terminal?

Puede ejecutar la aplicación Server Admin Tools desde otro mac, esto le permitirá iniciar sesión en un servidor remoto y cambiar su configuración. Si no tiene un Mac de repuesto con las herramientas de administración del servidor instaladas, puede hacer lo siguiente:

  1. SSH en su máquina con OS X remoto con un nombre de usuario y contraseña de administrador.

  2. Habilite el escritorio remoto (a.k.a. Screen Sharing, a.k.a. VNC) con este comando:

  

sudo   /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart   -activate -configure -access -on -clientopts -setvnclegacy -vnclegacy yes -clientopts -setvncpw -vncp mypasswd -restart -agent -privs -all

3) Inicie sesión con un cliente VNC (como TightVNC). Su contraseña es "mypasswd" (vea el indicador -vncpw en el comando anterior; puede y debe cambiar esto).

Ahora puedes abrir las herramientas de administración del servidor y hacer lo que quieras.

4) Cuando haya terminado, cambie la pantalla para compartir utilizando su sesión de SSH:

  

sudo   /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart   -deactivar -configurar -acceso -off

    
respondido por el CousinCocaine 22.06.2014 - 09:57

Lea otras preguntas en las etiquetas