Bloquer l'accès d'une IP LAN unique pour un seul Mac ?, Sans utiliser LittleSnitch |
Bienvenue invité ( Connexion | Inscription )
Bloquer l'accès d'une IP LAN unique pour un seul Mac ?, Sans utiliser LittleSnitch |
28 Feb 2012, 15:15
Message
#1
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 830 Inscrit : 11 Feb 2005 Lieu : Bassin Lémanique Suisse Membre no 32 871 |
Hello tous,
J'ai besoin d'un petit coup de main pour empêcher un Mac Mini de pouvoir accéder à un appareil/adresse réseau (IP) sur mon LAN. Description du problème : J'ai deux EyeTV (TNT), un EyeTV DTT (USB) branché à un Mac mini sous la TV du salon et un autre (EyeTV Netstream double tuner) qui est connecté au réseau (LAN) et destiné aux autres Macs de la famille. Le problème est que le logiciel EyeTV du Mac mini "voit" le EyeTV Netstream et le "préfère" à l'EyeTV DTT (USB) qui est pourtant connecté directement dessus... Peu importe le matériel qui est choisi dans les préfs du logiciel EyeTV du Mac mini, il va toujours essayer et réussir à se connecter à l'EyeTV Netstream Du coup, le Mac mini s'accapare une connexion sur le EyeTV Netstream et m'empêche souvent de pouvoir l'utiliser alors qu'il devrait être réservé aux Macs portables (et génère également du trafic réseau inutile) Bloquer la seule IP de l'EyeTV Netstream avec LittleSnitch ne le fait pas non plus car le simple fait que LittleSnitch soit actif sur ce Mac mini me pose d'autres problèmes, bloquant parfois toute connexion, par exemple lorsqu'une alerte est affichée sur ce Mini (sans écran, juste la TV) Même s'il est bien possible d'utiliser LittleSnitch sur ce Mac, avec sa cohorte d'autres problèmes, j'aimerais à tout prix l'éviter car cette machine sert également de seveur (synchro iCal, tests etc). Je ne peux pas non plus interdire tout accès réseau au logiciel EyeTV du Mac mini car, de cette manière, les autres machines du réseau ne pourraient plus visionner/utiliser les enregistrement qu'il a effectué/stocké à cet effet... Voici la question : Existe-il une méthode permettant d'empêcher le Mac mini de voir/se connecter et accéder à l'adresse IP statique (LAN) de l'EyeTV Netstream sans utiliser LittleSnitch (ou semblables) Merci d'avance Ce message a été modifié par coolapic - 28 Feb 2012, 15:39. -------------------- Mac ONLY depuis 1986 (SE20) ! Et toujours que des pommes dans mon jardin (bureau), Mac Pro octo 2.8 avec 16 Gig de RAM et SSD Crucial M500 960GB + disques et 3 écrans "infinity" (1200x1920 <- 2560x1600 -> 1200x1920 - Dell U3011 30" et 24"), Mini i5 2.4 sous la télé, un MacBook pro 13" 2.4, deux iPhones 4, un MBP 17" 2.6, un MBPU 17" i7 2.5 et un iPad 64GB pour Mme coolapic, une SlingBox pro, NAS synology DS1813+ en RAID 6 et "quelques vieux amis" = un iMac Tournesol 17" 1.25, Mini G4 + G5 dual 2GHz. Seule exception au monde Mac : Un Raspberry pour faire joujou et un Phantom 2 Vision Plus (en approche) Bref que du bonheur ! |
|
|
28 Feb 2012, 16:39
Message
#2
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 533 Inscrit : 2 Feb 2011 Membre no 164 276 |
Bonjour,
On pourrait par exemple rajouter une règle dans le firewall (du Mac). Dans une fenêtre Terminal, on tape la commande suivante pour voir les règles dans le firewall du Mac: sudo ipfw list En principe, il ne devrait y avoir qu'une seule ligne ( n° 65535 allow ip from any to any) si le firewall du macmini n'est pas utilisé. Si c'est le cas, ou s'il n'y a pas de ligne n° 100, on tape la commande suivante: sudo ipfw add 100 deny ip from AdresseIPmacmini to me Cette règle aura pour effet de rajouter une ligne 100 dans les règles du firewall pour interdire les comms entre le Mac et l'adresse IP d'EyeTV Netstream. On fait un sudo ipfw list (pour voir si la ligne 100 est bien prise en compte). Peut-être faudra-t-il rebooter le Mac pour prendre en compte la règle. Par la suite, si on veut enlever cette règle, il faudra taper la commande suivante: sudo ipfw delete 100 |
|
|
28 Feb 2012, 22:32
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 830 Inscrit : 11 Feb 2005 Lieu : Bassin Lémanique Suisse Membre no 32 871 |
Hello,
Génial, merci ! On dirait que ça marche Mais je vais pas encore crier victoire à 100% car il faut parfois quelques heures avant que le problème surgisse... J'ai tapé exactement la commande que tu as expliquée mais je me demandais quand-même si c'est pas l'adresse du Netstream qui faut bloquer (et pas celle du mini, donc : sudo ipfw add 100 deny ip from AdresseIPNetstream to me ) ? EDIT : Bon, ben c'est ce que je craignais, ça marche pô... Heureusement que tu m'avais mis sur la bonne piste, celle du firewall intégré, j'ai donc téléchargé WaterRoof et là, croisons les doigts, je crois que c'est bon A l'aide de WaterRoof j'ai bloqué tout trafic vers l'IP du Netstream, dans les deux sens et sur tous les ports... Voilà ce que ça donne dans le terminal : 12411 deny ip from AdresseIPNetstream to any 12412 deny ip from any to AdresseIPNetstream D'après les logs de WaterRoof on dirait que le logiciel EyeTV (Mac mini) et le Netstream essayaient, et réussissaient, à se connecter l'un à l'autre, tout seuls, comme des grands (par Bonjour ?)... Ce message a été modifié par coolapic - 29 Feb 2012, 03:12. -------------------- Mac ONLY depuis 1986 (SE20) ! Et toujours que des pommes dans mon jardin (bureau), Mac Pro octo 2.8 avec 16 Gig de RAM et SSD Crucial M500 960GB + disques et 3 écrans "infinity" (1200x1920 <- 2560x1600 -> 1200x1920 - Dell U3011 30" et 24"), Mini i5 2.4 sous la télé, un MacBook pro 13" 2.4, deux iPhones 4, un MBP 17" 2.6, un MBPU 17" i7 2.5 et un iPad 64GB pour Mme coolapic, une SlingBox pro, NAS synology DS1813+ en RAID 6 et "quelques vieux amis" = un iMac Tournesol 17" 1.25, Mini G4 + G5 dual 2GHz. Seule exception au monde Mac : Un Raspberry pour faire joujou et un Phantom 2 Vision Plus (en approche) Bref que du bonheur ! |
|
|
29 Feb 2012, 08:37
Message
#4
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 533 Inscrit : 2 Feb 2011 Membre no 164 276 |
J'ai tapé exactement la commande que tu as expliquée mais je me demandais quand-même si c'est pas l'adresse du Netstream qui faut bloquer (et pas celle du mini, donc : sudo ipfw add 100 deny ip from AdresseIPNetstream to me ) ? Autant pour moi, bien sûr que c'est l'adresse du Netstream (j'avais juste dans le commentaire... ) , le "me" étant le Mac Mini. Curieux quand même que le "me" ne marche pas. Il marche chez moi. Le "any" marche aussi, mais je croyais qu'il était à utiliser quand le firewall était utilisé en coupure (par exemple en partage internet) pour interdire une adresse à toutes les machines passant par le Mac Mini. Pas sur que ce soit par Bonjour qu'ils se reconnaissent. Peut-être par un protocole d'auto-découverte comme UPnP... Bonne journée Ce message a été modifié par Polo35230 - 29 Feb 2012, 08:40. |
|
|
29 Feb 2012, 11:00
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 195 Inscrit : 24 Aug 2010 Lieu : Saigon Membre no 158 214 |
AMA tu dois pouvoir également pouvoir bloquer cet IP en rajoutant une ligne correspondant a l adresse du serveur dans le fichier hosts
Me concernant n ayant plus accès a certain site du Viet Nam c est ce que j ai du faire. Pour éditer une ligne supplémentaire dans hosts il suffit de taper le terminal sudo nano /etc/hosts et rajouter a la suite l adresse que tu désires bloquer. |
|
|
29 Feb 2012, 12:01
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 195 Inscrit : 24 Aug 2010 Lieu : Saigon Membre no 158 214 |
Je viens d essayer avec l APP Store,ca fonctionne mais il faut rerouter par exemple vers 0.0.0.0 ax.init.itunes.apple.com
Ce message a été modifié par Kalm - 29 Feb 2012, 12:02. |
|
|
1 Mar 2012, 07:39
Message
#7
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 265 Inscrit : 19 Dec 2011 Membre no 173 114 |
Le plus simple c de rajouté une route bidon....
Route add ..... -------------------- iMac 27" quad i5 2.8GHz / MBA i7 2GHz / iPad2 / iPhone4s / AppleTV 2G / RaspberryPi / Synology DS110J / un portable sous seven + Dell E6420 ATG (pour le boulot)
|
|
|
1 Mar 2012, 07:41
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 195 Inscrit : 24 Aug 2010 Lieu : Saigon Membre no 158 214 |
Ou route 0
|
|
|
1 Mar 2012, 09:01
Message
#9
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 533 Inscrit : 2 Feb 2011 Membre no 164 276 |
|
|
|
Nous sommes le : 25th April 2024 - 02:26 |