Estoy ejecutando MacOS Mojave. Me pregunto si hay una manera fácil de bloquear una dirección IP.
Por ejemplo, puedo ping 8.8.8.8 y telnet 8.8.8.8 53 . Ahora, quiero bloquear todo el acceso a 8.8.8.8. por lo que tanto ping como telnet deberían fallar.
Por cierto, no estoy buscando usar dns a este host. Puedo bloquearlo fácilmente en /etc/hosts pero no todas las aplicaciones y servicios respetan la anulación de dns y hosts. Estoy buscando un bloqueo no DNS para implementar.
Finalmente, encontré una solución utilizando PF.
sudo vim /etc/pf.confAñada la siguiente línea al archivo:
block drop from any to <IP Address>Por ejemplo: block drop from any to 8.8.8.8
sudo pfctl -f /etc/pf.confsudo pfctl -esudo pfctl -d
Pregunta rápida de seguimiento: cuando cargo la configuración, obtengo una advertencia de que "pfctl: El uso de la opción -f, podría resultar en el lavado de las reglas presentes en el conjunto de reglas principal añadido por el sistema en el arranque. Ver /etc/pf.conf para más detalles". Esto es suficiente para ser alarmante, pero no lo suficiente como para saber si este problema se aplica o si en este caso siempre estoy recargando el conjunto de reglas principal (su paso 2), por lo que todo es copacetic.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
