Cómo evitar el acceso a internet a clientes específicos

Navega tus respuestas
1

Tengo un servidor Mac OS X que también ejecuta un servidor DHCP y DNS para mi red. Me gustaría tener una forma sencilla (posiblemente incluso un script de bash) para evitar temporalmente el acceso a Internet para dispositivos específicos. Por ejemplo, me gustaría desactivar el Apple TV para niños de la transmisión de contenido desde Internet, cuando estoy trabajando de forma remota.

Gracias

    
pregunta Joseph 08.06.2015 - 18:47

4 respuestas

0

Configure su servidor como una puerta de enlace interna similar a la configuración de red en this question:

  

Enrutador < - Ethernet (o Wi-Fi) - > Servidor < - ethernet - > interruptor < - > red interna

Luego, ajuste todas las configuraciones como se describe en mi respuesta:

Asumo las siguientes direcciones IP / máscaras de red: 

Router: 192.168.0.1/24
Server: en0: 192.168.0.2/24 gateway 192.168.0.1 en1: 192.168.1.2/24
Internal network: 192.168.1.0/24

  1. Primero debe habilitar el reenvío en su computadora servidor con los siguientes comandos: 

    sudo sysctl -w net.inet.ip.forwarding=1
sudo sysctl -w net.inet.ip.fw.enable=1

  2. Para hacer NAT debes crear una regla pfctl. Cree un archivo llamado "reglas nat" con el siguiente contenido: 

    nat on en0 from en1 to any -> (en0)

  3. Guarde el archivo y ahora inicie pfctl usando la regla del archivo que creamos anteriormente: 

    sudo pfctl -d #disables pfctl
sudo pfctl -F all #flushes all pfctl rules
sudo pfctl -f /Path/to/file/nat-rules -e #starts pfctl and loads the rules from the nat-rules file

  4. Ahora configure una ruta estática en su enrutador:

    192.168.1.0/24 (la red interna) - > 192.168.0.2 (dirección IP del servidor de la interfaz externa conectada al enrutador)

  5. Habilite el servicio DHCP en su servidor:

    • Nombre: elige un nombre
    • Interfaz de red: en1
    • Dirección IP inicial: 192.168.1.10
    • Dirección IP final: 192.168.1.100
    • Máscara de red de subred: 255.255.255.0
    • Enrutador: 192.168.1.2
    • DNS: algunos o su servidor DNS (por ejemplo, 8.8.8.8 o 192.168.1.2)

  6. Ahora use pfctl para agregar reglas u obtenga una pfctl-GUI como IceFloor o Murus para configurar su firewall. Ambas aplicaciones también deberían permitirle habilitar NAT (paso 2/3). Puede definir dos conjuntos de reglas diferentes: uno que solo le permite a su computadora acceder a Internet desde la red interna y otro diferente que no restringe el acceso a Internet.

respondido por el klanomath 19.06.2015 - 16:20
1

Posiblemente podría alterar la reserva DHCP para el dispositivo (s) que desea evitar el acceso a Internet de tal manera que el puntero del DNS apunte a algo no válido, 127.0.0.1

No estoy seguro de si es lo que buscas, pero podría valer la pena investigarlo. Si yo mismo tuviera el servidor OS X, te escribiría un fragmento de Applecript para hacer el cambio de forma rápida y automática.

    
respondido por el TGYK 08.06.2015 - 19:31
0

Puede hacer esto directamente desde cualquier enrutador con firmware DD-WRT o un enrutador con suficientes privilegios de administrador.

Si tiene un enrutador de aeropuerto, el proceso es aún más sencillo:

enlace

    
respondido por el Rampant 14.06.2015 - 22:29
0

La solución que encontré fue agregar un interruptor entre y simplemente tirar del cable cuando quiero restringir el acceso a Internet para los demás.

Lamentablemente no hay una solución de software fácil.

    
respondido por el Joseph 19.06.2015 - 15:40

Lea otras preguntas en las etiquetas

¿Por qué htop muestra diferentes niveles de CPU para procesos que top o Activity Monitor? Daisy encadena dos monitores en un solo puerto de rayo