utiliser MacOS Server comme Firewall ?

yoyor94

Membre confirmé
29 Décembre 2007
73
1
Bonjour à tous,

j'ai une config réseau assez simple :
- Livebox
- un Mac Mini qui fait tourner OSX Server (pour VPN et Time Machine principalement)
- quelques autres appareils reliés à la Livebox (ethernet et Wifi)

je souhaite filtrer quels appareils de mon réseau local peuvent accéder à internet.
- je veux que tous soient sur le meme réseau local (typiquement : mon iPhone doit voir l'imprimante wifi)
- mais uniquement certains peuvent accéder à l'extérieur (internet)
Par Exemple :
- Mon imprimante doit pouvoir accéder au Wifi et être visible en local
- mais je ne souhaite pas qu'elle puisse accéder à internet
- idem pour ma TV connectée, mon ampli audio, etc ...
- le reste (iPhone, iPad, Mac, etc ....) peut accéder à internet classiquement (comme aujourd'hui)

quelle solution simple imagineriez vous pour cela ? La Livebox ne semble pas offrir ce genre de filtre.

j'imaginais utiliser OSX Server :
- eventuellement en l'utilisant comme server DHCP et donnant un DNS "fake" à certains IP (mais uniquement certaines)
- mais je n'ai pas trouver comment faire ?
- ou si vous avez plus simple ?

Merci

Yo
 
Tu peux tout à fait prendre ton Mac comme pare-feu.
Tu peux par exemple le connecter en filaire à la *box et l'utiliser comme partage de connexion, en en faisant un routeur Wifi avec sa carte Wifi.
Par ailleurs, le Mac, serveur ou pas, dispose nativement d'un excellent pare-feu, Packet Filter. Soit tu l'utilises, soit tu en installes un autre, si la ligne de commande te dérange...
 
Perso j'ai déjà "détourner" des fonctions offertes par le contrôle parental dans ma freebox pour refuser/filtrer l’accès au Web de certains équipements.
Le contrôle parental c'est ni plus ni moins qu'un firewall et dans la plupart des cas ça répond aux attente d'un particulier.

Par contre je connais pas du tout ta box et ce qu'elle offre comme option mais y'a un CParental obligatoirement.
 
Mais, en ne mettant pas de passerelle sur ces ordis, ils ne pourront pas communiquer entre eux non plus.
 
la passerelle c'est pour sortir du réseau actuel pour aller vers un autre, donc si ces ordis sont dans le meme réseau normalement pas de problème.
 
Merci à tous,

je n'ai pas tenté de virer la passerelle : si certains essaient et confirment qu'on garde le lien "local", ça m'intéresse.
un des inconvienent étant que certains de mes produits n'ont pas d'interface clair pour configurer (j'ai une camera Wifi qui ne se confiture que via son Hub : c'est notamment pour cela que je voulais la bloquer)

de mon coté, j'ai trouvé un truc tout bête : dans l'interface de la Livebox, on peut "bloquer internet" pour certaines appareils : ça fonctionne au top et garde bien le lien 'réseau local'
 
  • J’aime
Réactions: kaos