因此,在 iptables 上,我可以通过将符合规则的 ip 添加到另一个规则用于阻止所有流量的列表中,使拒绝规则充当蜜罐。
我试图在 PF 上实现同样的目标,但我能找到将 ip 添加到表中的唯一方法是使用过载函数来限制速率允许规则,这不是我想要的。
PF 上的阻止规则可以将 src ip 添加到表中吗
因此,在 iptables 上,我可以通过将符合规则的 ip 添加到另一个规则用于阻止所有流量的列表中,使拒绝规则充当蜜罐。
我试图在 PF 上实现同样的目标,但我能找到将 ip 添加到表中的唯一方法是使用过载函数来限制速率允许规则,这不是我想要的。