$ext_if 들어오는 모든 SSH 연결 시도를 차단하는 PF 표기법은 무엇입니까? $ext_if는 인터넷을 가리키는 인터페이스입니다. 이 같은:
block quick in on $ext_if proto tcp to port 22
하지만 이것은 잘못된 구문인 것 같습니다.
답변1
차단 또는 전달 규칙은 항상 NAT 및 리디렉션 뒤에 있어야 합니다.
in너무 많거나 위치가 잘못되었습니다 . 매우 간단합니다 block on $ext_if. 추가 처리를 우회하려는 경우 block quick on $ext_if. 한 방향으로만 진행되는 경우 block in quick on $ext_if(참고: 작업 후 방향!)
그래서 당신이 원하는 것은 아마도 다음과 같습니다:
block in quick on $ext_if proto tcp to port ssh
필터 규칙에 대한 일반적이고 매우 단순화된 구문은 다음과 같습니다.
action [direction] [log] [quick] [on interface] [af] [proto protocol]
[from src_addr [port src_port]] [to dst_addr [port dst_port]]
[flags tcp_flags] [state]
를 사용하여 규칙 세트를 확인해야 합니다 pfctl -nf /etc/pf.conf.