Bloquer le partage réseau d’une imprimante réseau avec le firewall adaptatif de Mac OS X

Avec l’aide des lecteurs, j’ai trouvé comment bloquer le partage réseau de mon imprimante Wi-Fi, pour éviter qu’elle apparaisse avec un partage réseau inaccessible (et moche) dans le Finder. Ce n’est pas très propre, mais ça fonctionne, en utilisant le firewall adaptatif de Mac OS X.
printer1

Bon, la solution est surtout pour les versions récentes de Mac OS X, qui utilisent PF. La première chose à faire est donc d’activer le programme et de le lancer au démarrage.

sudo pfctl -f /etc/pf.conf
sudo defaults write /System/Library/LaunchDaemons/com.apple.pfctl ProgramArguments '(pfctl, -f, /etc/pf.conf, -e)'
sudo chmod 644 /System/Library/LaunchDaemons/com.apple.pfctl.plist
sudo plutil -convert xml1 /System/Library/LaunchDaemons/com.apple.pfctl.plist

Ensuite, on va ajouter des règles qui vont bloquer le trafic NetBIOS depuis l’imprimante. Il faut évidemment soit donner une IP fixe à l’imprimante soit s’arranger pour que le serveur DHCP lui donne toujours la même (ici 192.168.1.41).

sudo nano /etc/pf.conf

On va ajouter les quatre lignes en fin de fichier (il faut modifier avec l’IP de votre imprimante).

block drop in inet proto tcp from 192.168.1.41 port = 137 to any
block drop in inet proto udp from 192.168.1.41 port = 137 to any
block drop in inet proto udp from 192.168.1.41 port = 138 to any
block drop in inet proto tcp from 192.168.1.41 port = 139 to any

Ensuite, on lance cette commande juste pour vérifier qu’il n’y a pas d’erreurs de syntaxe.

sudo pfctl -vf /etc/pf.conf

Normalement, ensuite, il suffit de redémarrer et l’imprimante ne devrait plus apparaître dans la barre latérale.

De ce que j’ai pu tester, ça ne touche pas aux autres fonctions : le partage Bonjour fonctionne, tout comme le scanner, l’impression, etc.

Si pour une raison ou pour une autre vous devez accéder au partage du lecteur de cartes, il reste accessible manuellement en se connectant sur l’adresse suivante (nom d’utilisateur guest et mot de passe hp).

cifs://192.168.1.41/memory_card

Enfin, pour ceux qui veulent jouer avec PF, il y a pas mal d’informations là.