Supongamos que mi Mac Mini (Sierra / High Sierra, no importa) tiene dos usuarios definidos: usuario1 y usuario2.
La máquina tiene dos IP asignadas a través de Ethernet:
en7: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=4<VLAN_MTU>
...
inet 192.168.1.24 netmask 0xffffff00 broadcast 192.168.1.255
inet 192.168.1.25 netmask 0xffffff00 broadcast 192.168.1.255
...
status: active
¿Es posible restringir user1 a 192.168.1.24 y user2 a 192.168.1.25?
es decir, cuando el usuario 1 realiza acciones de red en la máquina, la IP de origen sería 192.168.1.24.
Ambos usuarios pueden iniciar sesión en la máquina al mismo tiempo a través de SSH.
ACTUALIZAR
Por lo tanto, es posible realizar la traducción de IP NAT de origen agregando la siguiente regla a pfctl
nat on en0 inet from any to any -> 192.168.1.24
Pero las reglas nat no admiten el filtrado (por usuario específico), al contrario de las reglas de bloqueo / aprobación, por lo que necesito seguir investigando