Wake-On-LAN e lista de controle de acesso com o Mac pela Internet

1

Estou pesquisando a melhor maneira de ativar meu computador através de um firewall pela Internet remotamente (o computador a ser acordado é um Mac). Através de pesquisas externas, tenho visto que eu deveria ser capaz de enviar um "Magic Packet" com o endereço MAC do computador para ser acordado para a porta UDP 9, e isso deve acordar o computador (vou ativar o Gerenciamento de Ethernet sob a Energia pasta nas Preferências do Sistema, bem como o encaminhamento de porta para a porta 9 no firewall).

  1. Eu queria saber se existe uma maneira de editar uma lista de controle de acesso ou algum outro arquivo no Mac para que apenas os pacotes vindos do meu endereço IP externo específico na porta 9 sejam respeitados (ou seja, para impedir que um externo atacante de acordar constantemente meu computador).

  2. Eu também estava me perguntando se existe um utilitário de linha de comando conveniente para enviar pacotes mágicos pela internet com um Mac (em vez de por LAN).

por user1419674 24.06.2013 / 04:50

1 resposta

1

Pacotes mágicos geralmente não são roteados pela Internet, porque

  • eles são enviados como quadros de transmissão, portanto, o endereço MAC de destino deve ser o endereço de difusão ( ff:ff:ff:ff:ff:ff ) e
  • mesmo que não estivessem, seu computador estará dormindo no momento, portanto, o roteador local não receberá uma resposta a uma solicitação ARP para o endereço IP do seu computador.

Você pode ativar seu computador remotamente, mas precisa fazê-lo com

  • transmissões direcionadas (você precisará do seu roteador local para gerar um quadro de transmissão quando encaminhar um pacote para sua rede local com um endereço IP de difusão) ou
  • algum dispositivo local que irá gerar o pacote para você. Alguns roteadores domésticos podem fazer isso nativamente.
por 24.06.2013 / 13:27