gyakran kérdezik tőlünk, hogyan blokkolhatunk egy IP-címet mac-en?’. Merüljünk el …

vannak olyan helyzetek, amikor blokkolnia kell az IP-címet egy mac-en, de ez attól függ, hogy milyen felhasználó vagy. Ha otthoni kapcsolattal rendelkezik, és csak egy IP-címet kell blokkolnia, hogy bárki hozzáférhessen hozzá, ezt a rendszerbeállításokban teheti meg. Nincs mód arra, hogy a blokkolt IP-címek megjelenjenek a menüsorban vagy a Finderben, hacsak nem tölt le egy 3rd party alkalmazást, amely letiltott számlistát jelenít meg.

Felhívjuk figyelmét, hogy az alábbiakhoz a MacOS fejlett ismerete szükséges. Ha nem tudja, mit csinál, kérjük, vegye fel a kapcsolatot az egyik technikusunkkal, aki kiváló az Apple mac javításánál Melbourne-ben.

hogyan lehet tűzfalszabályt hozzáadni a MacOS 10.7 vagy újabb verzióhoz?

nincs szükség szoftverre az IP-cím blokkolásához az OS X 10.7+ rendszerrel, ha tudja, hogyan kell megfelelően konfigurálni az útválasztót. Tehát alapvetően minden otthoni felhasználó rendelkezik ezzel a képességgel anélkül, hogy extra szoftverre lenne szüksége. Ezenkívül, ha valaki tudja, mit csinál, bejelentkezhet az útválasztó címébe, és feloldhatja a kívánt IP-címet.

ha blokkolni szeretne egy IP-címet mac rendszeren, kövesse az alábbi lépéseket:

1. Nyissa meg a Rendszerbeállítások elemet a dokkolóból vagy az Apple menüből > Rendszerbeállítások.

2. Kattintson a” Hálózat ” elemre, amely a beállítások ablak internet and wireless szakaszában található a hardver alatt (ha MacBook Air-t használ, kattintson a hálózatra a Rendszerbeállítások bal oldalán).

3. Válassza ki az internet-hozzáféréshez használt kapcsolat típusát, ha egyszer rákattint, és nem duplán kattint, mivel ez az alapvető internetkapcsolat részletei ablak helyett a finomhangoló vezérlők ablakot jeleníti meg. Ebben az esetben az Airport-t választjuk a csatlakozási listából, mivel ezt általában a wifi-hez használják.

4. Kattintson az internetkapcsolat részletei ablak jobb alsó sarkában található” Speciális ” gombra.

5. Megjelenik egy új hálózati preferencia ablaktábla, kattintson a “tűzfal” fülre, majd ellenőrizze lépjen be a lopakodó mód opcióba, amely a bejövő kapcsolatok blokkolása szakasz alatt található a Mac tűzfal blokkoló funkcióinak aktiválásához (lásd a mellékelt képet). Ha azt szeretné, hogy a Mac automatikus sikeres kimenő csomagfelismerést hajtson végre, és blokkolja a kimenő forgalmat is, akkor engedélyezze az összes bejövő kapcsolat blokkolása opciót, valamint az új beállítások ablaktáblát, vegye figyelembe azonban, hogy mindkét opció letiltása az engedélyezés szakaszban ebből a hálózati preferencia ablaktáblából nem fogja teljesen letiltani a tűzfal funkciót a mac-ről, mivel még mindig vannak más módszerek, amelyek felhasználhatók annak érdekében, hogy megakadályozzák a mac veszélyeztetését vagy feltörését. Például, ha olyan harmadik féltől származó alkalmazásokat használ, amelyek SSL-en keresztül támogatják a szervereikhez való kapcsolatot, akkor a mac tűzfal “minden bejövő kapcsolat blokkolása” opciója nem fogja befolyásolni őket, és különböző módszereket használhatunk, például alkalmazás-specifikus szabályok használatát ehhez a feladathoz, vagy egyszerűen szabályokat adhatunk hozzá annak érdekében, hogy megakadályozzák bizonyos kapcsolatokat, így automatikusan elutasításra kerülnek, és nem is érik el a számítógépünket, azonban a legtöbb esetben az egyes IP-címek helyett a teljes IP-címtartományokat blokkolni kell, amikor ilyen helyzetekről van szó, mert lehet, hogy nem tudja, melyik tartomány felelős a brute force támadásokért az SSH porton (pl. – tegyük fel, hogy néhány támadó megpróbál hozzáférni az ssh szerverhez 1.2.3.4: 22 IP-címről, és nem lép be 5 alkalommal 5 percen belül, akkor a szabályok aktiválódnak és blokkolják az IP-címek tartományát, így az ssh szolgáltatásunk nem érhető el más felhasználók számára ugyanabban az időszakban).

hogyan lehet tűzfalszabályt hozzáadni a MacOS 10.9 vagy újabb verzióhoz?

ebben a cikkben megmutatom, hogyan adhat hozzá tűzfalszabályt a mac os x 10.9 Mavericks rendszerhez, így blokkolhatja az összes bejövő kapcsolatot egy teljes IP-címtartományból. Ez a módszer meglehetősen egyszerű, és nem fog sok időt igénybe venni, azonban vannak hátrányai, amikor használják, például blokkolják a legális forgalmat másoktól, de a legtöbb esetben ez nem nagy kérdés, ha megfelelő hardverrel rendelkezik, amely képes kezelni a támadók több csatlakozási kísérletét, vagy egyszerűen csak VPN szoftvert használ, amikor a Mac számítógép mögött erőforrásokhoz kell hozzáférnie. Az első dolog, amit meg kell tennünk, egy tűzfalszabály hozzáadása, amely blokkolja az összes kapcsolatot a kívánt ip-címről a terminál használatával, tehát csináljuk!

IP blokkolásához ezt a módszert is ellenőrizheti: bármely webhely blokkolása mac os x rendszeren

hozzáférnünk kell a terminálhoz, amelyet a Launchpad -> Utilities -> menüpont alatt lehet megtenni, majd nyissa meg a terminált. Ezután be kell írnia ezeket a parancsokat sorrendben :

sudo ipfw add reject src-ip <ip>/<netmask>

ezután csak írja be az admin jelszavát, és ez minden !

a bejövő kapcsolatok most megtagadják ezt a konkrét ip-t mindaddig, amíg a számítógép munkamenete tart, ami azt jelenti, amíg le nem állítja vagy újraindítja az Apple Mac-et.

hogyan lehet eltávolítani a tűzfalszabályt?

ha el akarja távolítani ezt a bejegyzést, használja a következő parancsot :

sudo ipfw delete <rule_number>

és itt láthatja, miért sokkal jobb az ipset használata. A szabályszám eltávolításához be kell lépnie a szabályok listájába: sudo ipfw list, majd keresse meg az adott szabályszámot, és távolítsa el a következővel: sudo ipfw delete . Például, ha blokkolni akarok egy spamküldőt egy webes fórumon, egyszerűen hozzáadok egy szabályt az IP blokkolására, így nem tud azonnal újra csatlakozni, de ha valaki más kapcsolatba akar lépni velem az adott internetszolgáltatótól vagy az adott hálózat más felhasználóitól, akkor nem lenne problémám, mert más emberek továbbra is átengedhetők. Abban az esetben, ha a spammer újabb IP-t kap, csak adjon hozzá egy másik szabályt. Ugyanez működik egyetlen weboldal esetében is, ha mindenki számára blokkolni szeretné, kivéve magát, akkor tegyük fel, hogy a szabályok listájára lép: sudo ipfw listát, majd keresse meg az adott szabály számát, és ellenőrizze, hogy valóban arra a webhelyre utal-e, amelyet gondol. Ezután távolítsa el az egész sort a következővel: sudo ipfw delete . Ha valaki más hozzáférhet a webhelyhez, mindaddig, amíg nem az adott hálózatból vagy INTERNETSZOLGÁLTATÓBÓL származik. Ebben az esetben a többi ember továbbra is láthatja, hogy mit blokkolt.