我之前曾与一家大型组织合作,该组织采用 BSD 来安全控制对其内部网络的公共访问。该方法涉及用户与防火墙服务器建立经过身份验证的 SSH 连接,授予对组织网络内所有其他端口/IP 的访问权限。重要的是,这不是传统的端口转发;而是传统的端口转发。相反,一旦建立 SSH 身份验证,许多公共 IP 就可以访问。
现在,我正在寻求有关使用 pf 防火墙复制此规则的指导,无论是在一般环境中还是在 macOS 上。如何使用 pf 防火墙实现类似的访问控制机制?
谢谢您的帮助!
答案1
你所描述的听起来很像 OpenBSD验证码。我认为它不适用于 macOS,假设您想控制 macOS 的防火墙。如果您的意思是在 OpenBSD 防火墙上打开 macOS 客户端的端口,那么它应该很简单,只需让用户在终端上手动登录,或者使用 SSH 公钥自动登录并将命令添加ssh
到 mac 用户的配置文件中即可。