Spesso ci viene chiesto ‘Come bloccare un indirizzo IP su mac?’. Immergiamoci in…
Ci sono alcune situazioni in cui è necessario bloccare un indirizzo IP su un mac, ma dipende dal tipo di utente che si è. Se si dispone di una connessione home-based e solo bisogno di bloccare un indirizzo IP di essere accessibile da chiunque, può essere fatto in preferenze di sistema. Non c’è modo di avere gli indirizzi IP bloccati mostrati nella barra dei menu o all’interno del finder a meno che non si scarica un’applicazione 3rd party che mostrerà un elenco bloccato di numeri.
Si prega di notare che quanto segue richiede una conoscenza avanzata di macOS. Se non sai cosa stai facendo, gentilmente entrare in contatto con uno dei nostri tecnici che eccelle a Apple mac repair a Melbourne.
Come aggiungere una regola firewall su macOS 10.7 e versioni successive?
Non è necessario alcun software per bloccare un indirizzo IP con OS X 10.7 + se si sa come configurare correttamente il router. Quindi, in pratica tutti gli utenti domestici hanno questa capacità senza bisogno di alcun software aggiuntivo. Inoltre, se qualcuno sa cosa sta facendo, può accedere all’indirizzo del router e sbloccare qualsiasi indirizzo IP che desidera.
Se si desidera bloccare un indirizzo IP su Mac, attenersi alla seguente procedura:
1. Apri Preferenze di sistema dal tuo dock o dal menu Apple > Preferenze di sistema.
2. Fare clic su “Rete” che si trova nella sezione Internet e wireless della finestra delle preferenze in hardware(se si utilizza un MacBook Air fare clic sulla rete a sinistra delle preferenze di sistema).
3. Selezionare il tipo di connessione che viene utilizzato per l’accesso a Internet facendo clic una volta su di esso e non fare doppio clic come questo si aprirà fine-tune controlli finestra invece di una finestra di base dettagli di connessione internet. In questo caso, sceglieremo Airport dall’elenco delle connessioni poiché questo è ciò che viene solitamente utilizzato per il wifi.
4. Fare clic sul pulsante “Avanzate” situato in basso a destra della finestra dei dettagli della connessione Internet.
5. Apparirà un nuovo pannello delle preferenze di rete, fai clic sulla scheda” Firewall”, quindi seleziona vai all’opzione modalità stealth che si trova sotto la sezione Blocca connessioni in entrata per attivare le funzionalità di blocco del firewall Mac (vedi immagine allegata). Se vuoi che Mac esegua il rilevamento automatico dei pacchetti in uscita e blocchi anche il traffico in uscita, attiva l’opzione Blocca tutte le connessioni in entrata anche da questo nuovo pannello delle preferenze, tuttavia nota che disabilitare entrambe le opzioni nella sezione consenti da questo pannello delle preferenze di rete non disabiliterà completamente la funzione firewall da Mac in quanto ci sono ancora altri metodi che possono essere utilizzati per impedire che il tuo mac venga compromesso o violato. Per esempio, se si utilizza una qualsiasi app di terze parti che supporta la connessione al loro server tramite SSL quindi “Blocca tutte le connessioni in entrata” nel firewall mac non li riguardano e si possono usare diversi metodi come l’utilizzo di applicazione di regole specifiche per questo compito, o si può semplicemente aggiungere regole per impedire che alcune connessioni in modo che sarà automaticamente respinta e non anche raggiungere il nostro computer, tuttavia, nella maggior parte dei casi si desidera bloccare interi intervalli di indirizzi IP, invece di singoli indirizzi IP quando si tratta di queste situazioni, perché si potrebbe non sapere che la gamma è responsabile per gli attacchi di forza bruta sulla porta SSH (ad es. – diciamo che qualche attaccante tenta di accedere al server ssh da 1.2.3.4: 22 indirizzo IP e non riesce a effettuare il login 5 volte entro 5 minuti, quindi le regole verranno attivate e bloccare tale intervallo di indirizzi IP rendendo il nostro servizio ssh inaccessibile per altri utenti allo stesso periodo di tempo).
Come aggiungere una regola firewall su macOS 10.9 e versioni successive?
In questo articolo, ho intenzione di mostrarvi come aggiungere una regola firewall su Mac os x 10.9 Mavericks in modo da poter bloccare tutte le connessioni in entrata da un intero intervallo di indirizzi IP. Questo metodo è abbastanza semplice e non richiede molto tempo per implementare, tuttavia, ci sono alcuni svantaggi quando lo si utilizza come il blocco legit traffico da altri, ma nella maggior parte dei casi, questo non è un grosso problema se si dispone di decente hardware in grado di gestire diversi tentativi di connessione da parte di hacker o semplicemente utilizzare un software VPN ogni volta che avete bisogno di accedere alle risorse dietro il tuo computer mac. La prima cosa che dobbiamo fare è aggiungere una regola firewall per bloccare tutte le connessioni dall’indirizzo ip che vogliamo usando il terminale quindi facciamolo!
Per bloccare un ip puoi anche controllare questo metodo: come bloccare qualsiasi sito web su Mac os x
Abbiamo bisogno di accedere al Terminale che può essere fatto andando su Launchpad -> Utilities -> e quindi aprire il terminale. Dopo di che devi digitare questi comandi in ordine:
sudo ipfw add reject src-ip <ip > / < netmask >
Dopo di che basta inserire la password di amministratore e questo è tutto !
Le connessioni in entrata verranno ora negate da questo ip specifico per tutta la durata della sessione del computer, il che significa fino a quando non si spegne o si riavvia il Mac Apple.
Come rimuovere una regola del firewall?
Nel caso in cui si desideri rimuovere questa voce utilizzare il seguente comando :
sudo ipfw delete <rule_number>
E qui puoi vedere perché usare ipset è molto meglio. Per rimuovere il numero della regola devi andare nell’elenco delle regole con: sudo ipfw list e quindi trovare il tuo numero di regola particolare e rimuoverlo con: sudo ipfw delete . Ad esempio, se voglio bloccare uno spammer su un forum web, aggiungo semplicemente una regola per bloccare il suo IP in modo che non possa connettersi di nuovo subito, ma se qualcun altro vuole contattarmi da quello specifico ISP o da altri utenti di quella rete non avrei problemi perché altre persone sono ancora permesse attraverso. Nel caso in cui lo spammer ottenga un altro IP, aggiungi un’altra regola. Lo stesso funziona per un singolo sito web, se vuoi bloccarlo per tutti tranne te stesso, allora diciamo che vai alla lista delle regole con: sudo elenco ipfw e poi trovare il vostro numero di regola particolare e ricontrollare che è davvero riferendosi al sito che si pensa. Quindi rimuovere l’intera riga con: sudo ipfw delete . Se qualcun altro può accedere al sito bene fino a quando non sono da quella rete specifica o ISP. In questo caso, le altre persone sarebbero ancora in grado di vedere ciò che hai bloccato.