以前は、内部ネットワークへの公開アクセスを安全に制御するためにBSDを採用した大規模な組織で働いていました。この方法には、ユーザーがファイアウォールサーバーへの認証されたSSH接続を確立し、組織ネットワーク内の他のすべてのポート/ IPへのアクセスを許可することが含まれます。重要なのは、これが伝統的なポート転送ではないということです。一方、SSH認証が確立されると、多くのパブリックIPにアクセスできます。
これで、通常の環境とmacOSの両方でpfファイアウォールを使用してこのルールを複製する方法についてのガイドラインを探しています。 pfファイアウォールを使用して同様のアクセス制御メカニズムを実装するには?
助けてくれてありがとう!
ベストアンサー1
あなたが説明するものはOpenBSDに非常に似ています。確認コード。 macOSのファイアウォールを制御したい場合、macOSでは動作しないようです。 OpenBSDファイアウォールのmacOSクライアントでポートを開くことを意味する場合は、端末に手動でログインさせるか、SSH公開鍵を使用して自動的にログインし、sshMacユーザープロファイルにコマンドを追加するのと同じくらい簡単です。 。できる。