Mac paylaşım servislerini belirli bir ağ / adaptör ile nasıl kısıtlayabilirim?

İstediğim birden fazla ağa bağlanmak için bir Mac kurmak. Çok uzak çok iyi. Ancak, AFP'ye yalnızca bir tanesinin ağındaki kullanıcılara izin vermek istiyorum, diğerine değil. Bunu (sunucu olmayan) Mac OS X'te nasıl başarabilirim?

Bu muhtemelen BT’de biraz ortaya çıkan bir konudur - aynı makineyi dünyaya bakan bir web sunucusu ve dahili bir AFP (veya her neyse) sunucusu olarak kullanmak istiyorsunuz, ancak gerçekten bir Bunu yapmanın yolu.

Yerleşik kullanarak bunu yapabilirsiniz ipfw güvenlik duvarı (Snow Leopard'daki varsayılan güvenlik duvarı değildir, ancak yine de dahil edilmiştir). Komut satırından yapılandırabilirsiniz, ihtiyacınız olan tam kural kümesi diğer gereksinimlerinize bağlıdır, ancak söz konusu belirli kural şunun gibi olacaktır:

# allow AFP (port 548) traffic from 10net
/sbin/ipfw add allow tcp from 10.0.0/24 to any 548

# deny all other AFP traffic 
ipfw add deny tcp from any to any 548

Açıkçası bunu kendi ağınız için ayarlamanız gerekecek. Ayrıca, bu kurallar kalıcı değildir; bu, her yeniden başlatmada komutları çalıştırmak için bir komut dosyası eklemeniz gerekeceği anlamına gelir. Öte yandan, bu, uygun kurallara uymaya çalışırken ağınızı sıkıştırırsanız yığını yığmak için her zaman yeniden başlatmanız anlamına gelir. Web'de birçok ipfw dersi var (çoğu FreeBSD kullanıcılarına yönelik, ancak aynı arayüzde).