1 votos

Eric P avatar

Restringir un usuario a una dirección IP de origen específica

Preguntado el 30 de Enero, 2018
Cuando se hizo la pregunta
175 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Supongamos que mi Mac Mini (Sierra/High Sierra, no importa) tiene dos usuarios definidos: usuario1 y usuario2.

La máquina tiene dos IPs asignadas a través de Ethernet:

en7: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500  
options=4<VLAN_MTU>     
...
inet 192.168.1.24 netmask 0xffffff00 broadcast 192.168.1.255    
inet 192.168.1.25 netmask 0xffffff00 broadcast 192.168.1.255
...
status: active

¿Es posible restringir el usuario1 a 192.168.1.24 y el usuario2 a 192.168.1.25?

Es decir, cuando el usuario1 realiza cualquier acción de red en la máquina, la IP de origen sería 192.168.1.24.

Ambos usuarios pueden conectarse a la máquina al mismo tiempo a través de SSH.

ACTUALIZACIÓN

Así que es posible realizar la traducción de la IP de origen por NAT añadiendo la siguiente regla a pfctl

nat on en0 inet from any to any -> 192.168.1.24

Pero las reglas nat no soportan el filtrado (por usuario específico) - al contrario que las reglas de bloqueo/pasaje, así que tengo que seguir investigando

Preguntado el 30 de Enero, 2018 por Eric P

Respuesta

¿Demasiados anuncios?

0voto

Eric P avatar
Eric P Puntos 1427

La solución fue implementar una Extensión del Kernel de Red que cambia la IP de origen del socket en función del ID de usuario.

Más información NKEs se puede encontrar aquí

Respondido el 8 de Mayo, 2019 por Eric P (1427 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X