Restricción de un usuario a una dirección IP de red de origen específica

1

Supongamos que mi Mac Mini (Sierra / High Sierra, no importa) tiene dos usuarios definidos: usuario1 y usuario2.

La máquina tiene dos IP asignadas a través de Ethernet:

en7: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500  
options=4<VLAN_MTU>     
...
inet 192.168.1.24 netmask 0xffffff00 broadcast 192.168.1.255    
inet 192.168.1.25 netmask 0xffffff00 broadcast 192.168.1.255
...
status: active

¿Es posible restringir user1 a 192.168.1.24 y user2 a 192.168.1.25?

es decir, cuando el usuario 1 realiza acciones de red en la máquina, la IP de origen sería 192.168.1.24.

Ambos usuarios pueden iniciar sesión en la máquina al mismo tiempo a través de SSH.

ACTUALIZAR

Por lo tanto, es posible realizar la traducción de IP NAT de origen agregando la siguiente regla a pfctl

nat on en0 inet from any to any -> 192.168.1.24

Pero las reglas nat no admiten el filtrado (por usuario específico), al contrario de las reglas de bloqueo / aprobación, por lo que necesito seguir investigando

    
pregunta Shai 30.01.2018 - 10:34

0 respuestas

Lea otras preguntas en las etiquetas