Tengo una máquina. Quiero configurarlo para que solo pueda hablar con 192.168.1.1 (gitserver) y 127.0.0.1 (localhost).
Esta máquina debe ser un trabajo puro, sin distracciones.
Estoy en OS X Lion.
Estoy familiarizado con iptables en Linux, pero no estoy seguro de cómo configurar esto (o si es posible).
¿Qué necesito leer para hacer que esto funcione?
PS: configurar el enrutador no es una opción; Es un simple enrutador de $ 30.
Mac OS X, al igual que otros sistemas BSD, utiliza ipfw en lugar de iptables. Lee la página del manual para una referencia completa.
Una forma sería negar todos los paquetes TCP "establecer conexión" excepto los dirigidos a gitserver, dejando todo el resto del tráfico intacto:
ipfw add allow tcp from me to gitserver setup
ipfw add allow tcp from me to me setup # may not be needed
ipfw add deny tcp from any to any setup
Las reglas se perderán al reiniciarse, por lo que deben establecerse en cada inicio (por ejemplo, desde /etc/rc.common o crontab's @reboot ).
Si eso parece demasiado complicado, obtenga un firewall de terceros. Little Snitch es buena, pero cuesta otros $ 30 :)
Un poco de pensamiento fuera de la caja: coloque una segunda tarjeta de red en gitserver y conecte la máquina a través de eso. Por supuesto, el enrutamiento debe estar deshabilitado en gitserver.
Alternativamente, asigne a su máquina la IP 192.168.1.2, la máscara de red 255.255.255.252 y deje el campo "enrutador" vacío. Básicamente, esto significa que su máquina puede comunicarse directamente solo con 192.168.1.1 y si no hay un enrutador configurado, no sabe cómo llegar al mundo exterior.
Para estos dos enfoques, debe asegurarse de que no necesita nada "externo": las actualizaciones de DNS, NTP, AppStore y aplicaciones a través de la red no funcionarán con esas configuraciones.
Lea otras preguntas en las etiquetas macos