LINUX.ORG.RU
ФорумAdmin

macos - запретить всем сетевым интерфейсам ходить куда-либо кроме частных IP и нескольких IP из списка?

 , ,


0

1

Всем привет!

Подскажите плиз каким образом на macos можно запретить всем интерфейсам по всем протоколам ходить куда-либо кроме частных адресов (192.168.0.0 — 192.168.255.255, 10.0.0.0 — 10.255.255.25 и т.д), 127.0.0.1 и определенных ip, по котором я общаюсь с VPN (openVPN)? DNS также через VPN, либо DNSSec от CloudFlare.

Т.е. таким образом, чтобы без коннекта к VPN не получалось никуда выйти во-вне. При этом, чтобы можно было нормально работать с виртуалками, но они также ходили через host'овый VPN.

Спасибо!

Помогите с Выставлением более высокого приоритета DNS
KUbuntu 16.04 - DNS не работает?!

Это тут оффтоп, поэтому никто не поможет. Можешь разве что купить отдельный сервер с линуксом, на котором файрвол настроишь.

Quasar ★★★★★
()

В mac os используется pf как фаервол. Соответственно, его настройка возможна через /etc/pf.conf. Но стоит учесть, что pf в mac os отличается от того же pf в bsd, поэтому информацию гуглить исключительно в контексте mac os.

keir ★★
()
Ответ на: комментарий от keir

Спасибо. Небольшой опыт работы с iptables есть. Попробую разобраться с pf.

onwings
() автор топика
Ответ на: комментарий от onwings

Лет 8 назад я столкнулся с ней на компе пользователя, достаточно глюкавая поделка оказалась. И кстати с выпилом ее тогда возникли проблемы, несмотря на анинсталл, демон остался в системе и продолжал гадить, выпиливал через терминал.
Но может конечно и исправились с тех пор.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Помогите с Выставлением более высокого приоритета DNS
Admin
KUbuntu 16.04 - DNS не работает?!