Tengo un macmini en ejecución, que actúa (también) como máquina de Open Directory. Para fines heredados, el servidor tiene un wiki en ejecución. Pero al departamento de TI no le gusta el puerto de acceso público abierto (389 + 636)
Por lo tanto, mi pregunta es, ¿cómo puedo restringir la aplicación de directorio abierto para que solo acepte conexiones de localhost (= sí mismo)? Quiero que administre los usuarios existentes y la wiki, cuando inicien sesión de forma remota en la wiki. No se necesita un inicio de sesión remoto directamente en Mac.
Ya lo intenté
sudo ipfw add deny tcp from any to localhost ldap
pero eso fue inútil, pero creo que es porque estoy en MacOs 10.8, y realmente no entiendo cómo funciona el otro firewall. Cualquier ayuda apreciada.
P.s. Sé que podría ser mucho más fácil para el departamento bloquear los puertos, pero no tiene sentido discutir.