3 votos

Michael Deardeuff avatar

¿Cómo restringir el acceso a Internet, no sólo a la web, para la cuenta de invitado?

Preguntado el 30 de Octubre, 2013
Cuando se hizo la pregunta
559 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

¿Cómo se configura el cuenta de invitado por lo que restringe el acceso a Internet a todas las aplicaciones y scripts en todos los puertos ?

El uso del control parental sólo restringe el acceso a la web, y estoy buscando cómo evitar que cualquier aplicación acceda a Internet.

Estoy buscando un gratis solución que funciona incluso si el usuario (invitado) ejecuta scripts. El acceso USB es necesario para la cuenta de invitado.

En Ubuntu podemos restringir el acceso de los usuarios con un comando como este:

sudo iptables -A OUTPUT -p all -m owner --uid-owner example_user -j DROP
Preguntado el 30 de Octubre, 2013 por Michael Deardeuff

Respuesta

¿Demasiados anuncios?

1voto

napcae avatar
napcae Puntos 1521

Por favor, lee esto con atención y ten otro dispositivo con acceso a Internet, por si te quedas fuera.

En OS X se utilizará la herramienta basada en OpenBSD pf que significa "filtro de paquetes".

  • Las páginas man útiles son man pfctl y man pf.conf

  • Necesitas acceso sudo.

Editar /etc/pf.conf a sus necesidades deseadas:
Un ejemplo de pf.conf sería tan sencillo como este y tendría el siguiente aspecto

## blocking rule
block out user guest

Ahora activa pfctl con sudo pfctl -e y cargue su configuración con
sudo pfctl -f /etc/pf.conf .

Para comprobar la sintaxis del archivo de configuración puede utilizar pfctl -nf /etc/pf.conf .
Si quieres desactivar el firewall, pasa el comando pfctl -d .

Probar la nueva configuración es tan sencillo como curl -I apple.stackexchange.com . El cortafuegos debería bloquearlo por ti.

Sin embargo, yo tendría cuidado con las restricciones. Si pierdes tu Mac o te lo roban, la cuenta de invitado es la única cuenta a la que se tendrá acceso (con suerte), que a su vez debería tener acceso a Internet para localizarlo (si "Find My Mac" está activado).

Respondido el 30 de Octubre, 2013 por napcae (1521 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X