On nous demande souvent « Comment bloquer une adresse IP sur mac?’. Plongeons dans…
Il y a certaines situations où vous devez bloquer une adresse IP sur un mac, mais cela dépend du type d’utilisateur que vous êtes. Si vous disposez d’une connexion à domicile et que vous n’avez besoin que de bloquer l’accès à une seule adresse IP, cela peut être fait dans les préférences système. Il n’y a aucun moyen d’afficher les adresses IP bloquées dans la barre de menus ou dans le finder, sauf si vous téléchargez une application tierce qui affichera une liste de numéros bloquée.
Veuillez noter que les éléments ci-dessous nécessitent une connaissance avancée de macOS. Si vous ne savez pas ce que vous faites, veuillez contacter l’un de nos techniciens qui excelle dans la réparation de mac Apple à Melbourne.
Comment ajouter une règle de pare-feu sur macOS 10.7 et versions ultérieures?
Vous n’avez besoin d’aucun logiciel pour bloquer une adresse IP avec OS X 10.7+ si vous savez configurer correctement votre routeur. Donc, fondamentalement, tous les utilisateurs à domicile ont cette capacité sans avoir besoin de logiciel supplémentaire. De plus, si quelqu’un sait ce qu’il fait, il peut se connecter à l’adresse du routeur et débloquer l’adresse IP qu’il souhaite.
Si vous souhaitez bloquer une adresse IP sur mac, procédez comme suit :
1. Ouvrez préférences système depuis votre dock ou le menu Apple > Préférences système.
2. Cliquez sur « Réseau » situé dans la section Internet et sans fil de la fenêtre des préférences sous matériel (si vous utilisez un MacBook Air, cliquez sur le réseau tout à gauche des préférences système).
3. Sélectionnez le type de connexion utilisé pour l’accès à Internet en cliquant une fois dessus et non en double-cliquant car cela affichera une fenêtre de contrôle de réglage fin au lieu d’une fenêtre de détails de connexion Internet de base. Dans ce cas, nous allons choisir l’aéroport dans la liste de connexion car c’est ce qui est généralement utilisé pour le wifi.
4. Cliquez sur le bouton « Avancé » situé en bas à droite de la fenêtre des détails de la connexion Internet.
5. Un nouveau volet de préférences réseau apparaîtra, cliquez sur l’onglet « Pare-feu » puis cochez l’option Aller dans le mode furtif qui se trouve sous la section bloquer les connexions entrantes pour activer les fonctionnalités de blocage du pare-feu Mac (voir l’image ci-jointe). Si vous souhaitez que Mac effectue une détection automatique des paquets sortants et bloque également le trafic sortant, activez également l’option Bloquer toutes les connexions entrantes à partir de ce nouveau volet de préférences. notez toutefois que la désactivation des deux options sous la section autoriser de ce volet de préférences réseau ne désactivera pas complètement la fonction de pare-feu de mac car il existe encore d’autres méthodes qui peuvent être utilisées pour empêcher votre mac d’être compromis ou piraté. Par exemple, si vous utilisez des applications tierces prenant en charge la connexion à leurs serveurs via SSL, l’option « Bloquer toutes les connexions entrantes » dans le pare-feu mac ne les affectera pas et nous pouvons utiliser différentes méthodes telles que l’utilisation de règles spécifiques à l’application pour cette tâche ou nous pouvons simplement ajouter des règles afin d’empêcher certaines connexions afin qu’elles soient automatiquement rejetées et n’atteignent même pas notre ordinateur. cependant, dans la plupart des cas, vous voudrez bloquer des plages d’adresses IP entières au lieu d’adresses IP individuelles dans ces situations car vous ne savez peut-être pas quelle plage est responsable des attaques par force brute sur votre port SSH (par exemple. – disons qu’un attaquant essaie d’accéder à votre serveur ssh à partir de l’adresse IP 1.2.3.4:22 et ne parvient pas à se connecter 5 fois dans les 5 minutes, alors vos règles seront déclenchées et bloqueront cette plage d’adresses IP rendant notre service ssh inaccessible pour les autres utilisateurs à la même période).
Comment ajouter une règle de pare-feu sur macOS 10.9 et versions ultérieures?
Dans cet article, je vais vous montrer comment ajouter une règle de pare-feu sur mac os x 10.9 Mavericks afin que vous puissiez bloquer toutes les connexions entrantes d’une plage d’adresses IP entière. Cette méthode est assez simple et il ne faudra pas beaucoup de temps pour la mettre en œuvre, mais il y a quelques inconvénients lors de son utilisation, tels que le blocage du trafic légitime des autres, mais dans la plupart des cas, ce n’est pas un gros problème si vous avez un matériel décent qui peut gérer plusieurs tentatives de connexion effectuées par des attaquants ou simplement utiliser un logiciel VPN chaque fois que vous avez besoin d’accéder aux ressources derrière votre ordinateur mac. La première chose que nous devons faire est d’ajouter une règle de pare-feu pour bloquer toutes les connexions à partir de l’adresse IP que nous voulons en utilisant le terminal, alors faisons-le!
Pour bloquer une adresse IP, vous pouvez également vérifier cette méthode: comment bloquer n’importe quel site Web sur mac os x
Nous devons accéder au Terminal, ce qui peut être fait en allant dans Launchpad -> Utilities->, puis ouvrir le terminal. Après cela, vous devez taper ces commandes dans l’ordre:
sudo ipfw add reject src-ip < ip > / < masque de réseau >
Après cela, entrez simplement votre mot de passe administrateur et c’est tout!
Vos connexions entrantes seront désormais refusées à partir de cette adresse IP spécifique aussi longtemps que la durée de la session de votre ordinateur, ce qui signifie jusqu’à ce que vous éteigniez ou redémarriez votre Apple Mac.
Comment supprimer une règle de pare-feu ?
Si vous souhaitez supprimer cette entrée, utilisez la commande suivante:
sudo ipfw delete < rule_number >
Et ici vous pouvez voir pourquoi l’utilisation d’ipset est bien meilleure. Pour supprimer le numéro de règle, vous devez aller dans la liste des règles avec: sudo ipfw list, puis trouver votre numéro de règle particulier et le supprimer avec: sudo ipfw delete. Par exemple, si je veux bloquer un spammeur sur un forum Web, j’ajoute simplement une règle pour bloquer son adresse IP afin qu’il ne puisse pas se connecter à nouveau tout de suite, mais si quelqu’un d’autre veut me contacter à partir de ce FAI spécifique ou d’autres utilisateurs de ce réseau, je n’aurais aucun problème car d’autres personnes sont toujours autorisées à passer. Au cas où le spammeur obtiendrait une autre adresse IP, ajoutez simplement une autre règle pour cela. La même chose fonctionne pour un seul site Web, si vous voulez le bloquer pour tout le monde sauf vous-même, disons que vous allez à la liste des règles avec: sudo liste ipfw, puis trouvez votre numéro de règle particulier et vérifiez qu’il fait vraiment référence au site que vous pensez. Supprimez ensuite toute la ligne avec: sudo ipfw delete. Si quelqu’un d’autre peut accéder au site, tant qu’il ne provient pas de ce réseau ou de ce FAI spécifique. Dans ce cas, les autres personnes pourraient toujours voir ce que vous avez bloqué.