PF 방화벽: 활성 SSH 연결이 있는 클라이언트로만 다른 포트에 대한 액세스를 제한합니다.

PF 방화벽: 활성 SSH 연결이 있는 클라이언트로만 다른 포트에 대한 액세스를 제한합니다.

나는 이전에 내부 네트워크에 대한 공개 액세스를 안전하게 제어하기 위해 BSD를 채택한 대규모 조직에서 일했습니다. 이 방법에는 사용자가 방화벽 서버에 대한 인증된 SSH 연결을 설정하고 조직 네트워크 내의 다른 모든 포트/IP에 대한 액세스 권한을 부여하는 작업이 포함됩니다. 중요한 것은 이것이 전통적인 포트 포워딩이 아니라는 점입니다. 반면에 SSH 인증이 설정되면 많은 공용 IP에 접근할 수 있습니다.

이제 일반 환경과 macOS 모두에서 pf 방화벽을 사용하여 이 규칙을 복제하는 방법에 대한 지침을 찾고 있습니다. pf 방화벽을 사용하여 유사한 액세스 제어 메커니즘을 구현하는 방법은 무엇입니까?

도와주셔서 감사합니다!

답변1

당신이 설명하는 내용은 OpenBSD와 매우 비슷합니다.확인 코드. macOS의 방화벽을 제어하려는 경우 macOS에서는 작동하지 않을 것 같습니다. OpenBSD 방화벽의 macOS 클라이언트에서 포트를 여는 것을 의미한다면 사용자가 터미널에서 수동으로 로그인하도록 하거나 SSH 공개 키를 사용하여 자동으로 로그인하고 sshMac 사용자 프로필에 명령을 추가하는 것만큼 간단해야 합니다. . 할 수 있다.

관련 정보