Tôi muốn thực hiện một cổng thông tin giam cầm cơ bản. Để thiết lập thử nghiệm, tôi có một mac mini kết nối với wifi (192.168.1.1) và máy tính xách tay Ubuntu được kết nối với nó qua lan.
Những gì tôi đang cố gắng đạt được là cho mac-mini hoạt động như một bộ định tuyến và gán một ip cho máy tính xách tay Ubuntu và kiểm soát lưu lượng của nó. Tôi chưa quen với mạng nên tôi không biết tôi đang làm việc với cái gì.
Tôi đã googled rất nhiều thứ và đã thấy một số ví dụ như sau
- Làm cách nào tôi có thể thiết lập máy mac của mình (OS X Yosemite) làm cổng kết nối internet
- Sử dụng iptables và PHP để tạo một cổng bị khóa
Theo tôi hiểu, mini của tôi có:
en0mà tôi tin là kết nối wifi với ip 192.168.1.101en1mà tôi tin là kết nối ethernet. Tôi tin rằng cần một máy chủ DHCP để gán IP cho các thiết bị kết nối với nó theo mặc định, phải không?Làm gì
sysctl? Lệnhsudo sysctl -w net.inet.ip.fw.enable=1không hoạt động và hiển thịsysctl: unknown oid 'net.inet.ip.fw.enablelỗipfctllà tường lửa và sẽ thực hiện việc chặn / chuyển hướng thực tế.
Về cách nó hoạt động, hiểu biết của tôi là tường lửa ban đầu sẽ đưa vào danh sách đen tất cả các địa chỉ ip / mac. sau đó với mỗi kết nối mới, nó sẽ chuyển hướng đến localhost của tôi đang chạy apache, khi đăng nhập thành công, php sẽ xóa ip trong danh sách đen. Mặc dù tôi hy vọng triển khai phần apache / php, tôi không biết nên thực hiện giai đoạn ban đầu của công cụ gateway / ip / tường lửa như thế nào.
TL; DR - Làm cách nào tôi có thể triển khai cổng và tường lửa?
Giả sử rằng tôi là một NOOB tổng số và các bước chi tiết để giải quyết nó được hoan nghênh. Nhưng bất kỳ trợ giúp được đánh giá cao. Cảm ơn trước
man sysctl= "lấy hoặc đặt trạng thái kernel". Trong trường hợp này, bạn đang bật ipfirewall. Tất cả những gì đã nói ... có một lý do bạn muốn làm điều này trên máy Mac mini? Nhận tường lửa pfsense (miễn phí), đặt nó trên PC giá rẻ và sử dụng nó - bạn sẽ phát minh lại bánh xe theo cách này.