We krijgen vaak de vraag ‘ hoe een IP-adres op mac te blokkeren?’. Laten we eens duiken in…

er zijn een aantal situaties waarin je een IP-adres op een mac moet blokkeren, maar het hangt af van het soort gebruiker dat je bent. Als u een home-based verbinding hebt en u hoeft slechts één IP-adres te blokkeren voor iedereen, kan dit worden gedaan in Systeemvoorkeuren. Er is geen manier om de geblokkeerde IP-adressen weergegeven in de menubalk of in de finder, tenzij u een applicatie van derden die een geblokkeerde lijst met nummers zal tonen downloaden.

houd er rekening mee dat onderstaande geavanceerde kennis van MacOS vereisen. Als u niet weet wat u doet, neem dan contact op met een van onze technici die uitblinkt bij Apple mac repair in Melbourne.

hoe voeg ik een firewallregel toe op MacOS 10.7 en hoger?

u hebt geen software nodig voor het blokkeren van een IP-adres met OS X 10.7+ als u weet hoe u uw router correct kunt configureren. Dus in principe alle thuisgebruikers hebben deze mogelijkheid zonder extra software. Bovendien, als iemand weet wat ze doen ze kunnen inloggen op het adres van de router en deblokkeren elk IP-adres dat ze willen.

als u een IP-adres op de mac wilt blokkeren, volgt u deze stappen:

1. Open Systeemvoorkeuren vanuit uw dock-of Apple-menu > Systeemvoorkeuren.

2. Klik op “netwerk” in het internet en draadloos gedeelte van het venster Voorkeuren onder hardware (als u een MacBook Air gebruikt, klikt u op het netwerk helemaal links van Systeemvoorkeuren).

3. Selecteer het verbindingstype dat wordt gebruikt voor internettoegang door er één keer op te klikken en niet te dubbelklikken, omdat dit het venster “fine-tune controls” opent in plaats van het venster “basic internet connection details”. In dit geval gaan we de luchthaven kiezen uit de verbindingslijst, omdat dit is wat meestal wordt gebruikt voor wifi.

4. Klik op de knop” Geavanceerd ” rechtsonder in het venster met gegevens over de internetverbinding.

5. Een nieuw paneel netwerkvoorkeur verschijnt, klik op het tabblad” Firewall ” en controleer ga naar de stealth-modus optie die onder de sectie inkomende verbindingen blokkeren om blokkerende functies van Mac firewall te activeren (zie bijgevoegde afbeelding). Als u wilt dat Mac om automatische succesvolle outbound packet detectie uit te voeren en het blokkeren van uitgaand verkeer, alsmede schakel alle inkomende verbindingen optie en uit deze nieuwe Voorkeuren paneel echter er rekening mee dat het uitschakelen van beide opties onder Toestaan sectie van dit netwerk Voorkeuren paneel is niet van plan om volledig uit te schakelen firewall functie van mac, want er zijn nog een aantal andere methoden die kunnen worden gebruikt om te voorkomen dat uw mac wordt aangetast of gehackt. Bijvoorbeeld, als u gebruik maakt van apps van derden die verbinding met hun servers via SSL dan “blokkeren alle inkomende verbindingen” optie in mac firewall is niet van invloed op hen en we kunnen verschillende methoden gebruiken, zoals het gebruik van applicatie-specifieke regels voor deze taak of we kunnen gewoon regels toevoegen om te voorkomen dat bepaalde verbindingen, zodat ze automatisch worden geweigerd en zal niet eens onze computer te bereiken, maar in de meeste gevallen zult u wilt blokkeren volledige IP-adresbereiken in plaats van individuele IP-adressen als het gaat om deze situaties, omdat je misschien niet weet welk bereik is verantwoordelijk voor brute force aanvallen op uw SSH-poort (bijvoorbeeld. – laten we zeggen dat sommige aanvaller probeert om toegang te krijgen tot uw SSH-server van 1.2.3.4: 22 IP-adres en er niet in slaagt om 5 keer in te loggen binnen 5 minuten, dan zullen uw regels worden geactiveerd en blokkeren dat bereik van IP-adressen waardoor onze SSH service ontoegankelijk voor andere gebruikers op dezelfde periode).

hoe voeg ik een firewallregel toe op MacOS 10.9 en hoger?

In dit artikel laat ik u zien hoe u een firewallregel kunt toevoegen op Mac os x 10.9 Mavericks, zodat u alle inkomende verbindingen van een volledig IP-adresbereik kunt blokkeren. Deze methode is vrij eenvoudig en het zal niet veel tijd in beslag nemen om het te implementeren, maar er zijn een aantal nadelen bij het gebruik ervan, zoals het blokkeren van legit verkeer van anderen, maar in de meeste gevallen, Dit is niet een groot probleem als je fatsoenlijke hardware die verschillende verbindingspogingen van aanvallers aankan of gewoon gebruik maken van VPN-software wanneer je nodig hebt om toegang te krijgen tot middelen achter je mac-computer. Het eerste wat we moeten doen is het toevoegen van een firewall regel om alle verbindingen van het ip-adres dat we willen met behulp van de terminal te blokkeren, dus laten we het doen!

om een ip te blokkeren kunt u deze methode ook controleren: hoe een website te blokkeren op mac os X

we moeten toegang krijgen tot de Terminal, wat kan worden gedaan door naar Launchpad -> Utilities -> te gaan en vervolgens de terminal te openen. Daarna moet je deze commando ‘ s in de volgende volgorde typen:

sudo ipfw add reject src-ip <ip> / <netmask>

daarna voer je gewoon je admin wachtwoord in en dat is alles !

uw inkomende verbindingen worden nu geweigerd van dit specifieke ip voor zolang de duur van de sessie van uw computer, dat wil zeggen totdat u de Apple Mac hebt afgesloten of opnieuw hebt opgestart.

hoe verwijder ik een firewallregel?

als u dit item wilt verwijderen, gebruik dan het volgende commando :

sudo ipfw delete <rule_number>

en hier kunt u zien waarom het gebruik van ipset veel beter is. Voor het verwijderen van het regelnummer moet je in de lijst met regels gaan met: sudo ipfw list en zoek dan je specifieke regelnummer en verwijder het met: sudo ipfw delete . Als ik bijvoorbeeld een spammer op een webforum wil blokkeren, voeg ik gewoon een regel toe voor het blokkeren van zijn IP, zodat hij niet meteen weer verbinding kan maken, maar als iemand anders contact met me wil opnemen van die specifieke ISP of andere gebruikers van dat netwerk, dan zou ik geen problemen hebben omdat andere mensen nog steeds door mogen. In het geval dat de spammer krijgt een ander IP gewoon voeg een andere regel voor het. Hetzelfde werkt voor een enkele website, als je wilt blokkeren voor iedereen, maar jezelf dan laten we zeggen dat je naar de lijst met regels met: sudo ipfw lijst en dan vind uw specifieke regel nummer en dubbel-check dat het echt verwijst naar de site die u denkt. Verwijder vervolgens de hele regel met: sudo ipfw delete . Als iemand anders toegang kan krijgen tot de site prima, zolang ze niet van dat specifieke netwerk of ISP. In dit geval zouden de andere mensen nog steeds in staat zijn om te zien wat je hebt geblokkeerd.