Tengo una máquina. Quiero configurarla para que sólo pueda hablar con 192.168.1.1 (gitserver) y 127.0.0.1 (localhost).
Esta máquina está pensada para el trabajo puro, sin distracciones.
Estoy en OS X Lion.
Estoy familiarizado con iptables en Linux, pero no estoy seguro de cómo configurar esto (o si es posible).
¿Qué tengo que leer para que esto funcione?
PD: configurar el router no es una opción; es un simple router de 30 dólares.
Mac OS X, al igual que otros sistemas BSD, utiliza ipfw en lugar de iptables. Lea la página de manual para una referencia completa.
Una forma de hacerlo sería negar todos los paquetes TCP "establish connection" excepto los dirigidos a gitserver, dejando el resto del tráfico intacto:
ipfw add allow tcp from me to gitserver setup
ipfw add allow tcp from me to me setup # may not be needed
ipfw add deny tcp from any to any setupLas reglas se perderán al reiniciar, por lo que deben establecerse en cada arranque (por ejemplo, desde /etc/rc.common o de crontab @reboot ).
Si eso parece demasiado complicado, consiga un firewall de terceros. Pequeño soplón es una buena, pero cuesta otros 30 dólares :)
Un poco de pensamiento fuera de la caja: Poner una segunda tarjeta de red en gitserver y conectar la máquina a través de ella. Por supuesto, el enrutamiento debe ser desactivado en gitserver.
Alternativamente, asigna a tu máquina la IP 192.168.1.2, máscara de red 255.255.255.252 y deja el campo "router" vacío. Esto significa básicamente que su máquina puede comunicarse directamente sólo con 192.168.1.1 y si no hay un router configurado, no sabe cómo llegar al mundo exterior.
Para ambos enfoques, tienes que estar seguro de que no necesitas nada de "fuera" - DNS, NTP, AppStore y actualizaciones de aplicaciones a través de la red no funcionarán con esas configuraciones.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
