在「macOS 伺服器」中建立自訂網路連線權限定義
您可以製作 IP 位址群組來控制您提供的服務取用權限。這些範圍可以是您在專用網路上控制的範圍,或者可以是任何開放連線的 IP 位址範圍。您可以針對特定服務使用不同的 IP 位址範圍,並為每個服務使用多個範圍。
已經有部分 IP 位址群組有其本身的特殊指名。這些是:
專用網路:這會自動包含所有不可路由的 IPv4 和 IPv6 之 IP 位址範圍(如 10.0.0.0/8、172.16.0.0/12,和 192.168.0.0/16)。
(僅限)這部 Mac:這只會包含連結區域位址(IPv4 為 127.0.0.1 且 IPv6 為 ::1)。
所有網路:這會包含所有 IPv4 或 IPv6 位址。
您可以任意命名範圍,但您不能重新命名特殊指名或為您本身的範圍使用特殊指名。
定義 IP 位址群組
在 Server App
的側邊欄中,選取伺服器,然後按一下「連線」。在「自訂連線」區域下,按一下「更多」按鈕
,然後選擇「編輯網路」。按一下
。輸入 IP 位址群組名稱、起始 IP 位址和結束 IP 位址。
您可以在「起始 IP 位址」欄位中以 CIDR 表示法輸入位址範圍(例如 10.0.0.1/16),接著便會自動輸入結束位址。
視需要繼續編輯列表。
若要加入更多位址群組,請依需求重複步驟。
若要移除位址群組,請選取位址群組並按一下「移除」按鈕
。
自訂服務連線時建立 IP 位址群組
依照網路定義服務連線時,您可以製作新的 IP 位址群組而不是選擇現有的。
在 Server App
的側邊欄中,選取伺服器,然後按一下「連線」。在「自訂連線」區域下,按一下「更多」按鈕
,然後選擇「編輯網路」。自訂服務連線時,請按一下「從下列連接時」彈出式選單,然後選擇「僅部分網路」。
在表單中,請按一下「加入」按鈕
,然後選取「建立新的網路」。輸入 IP 位址群組名稱、起始 IP 位址和結束 IP 位址。
您可以在「起始 IP 位址」欄位中以 CIDR 表示法輸入位址範圍(例如 10.0.0.1/16),接著便會自動輸入結束位址。
按一下「製作」。