PF 规则阻止除 VPN 和 LAN 访问之外的所有访问

PF 规则阻止除 VPN 和 LAN 访问之外的所有访问

用于阻止除 VPN 访问之外的所有传出连接的规则集可能如下所示:

block drop all
pass on lo0
pass on utun0
pass out proto udp from any to xxx.yyy.zzz.ttt port pppp

这很好用。然而,我“忘记”了我仍然想访问局域网。我想我可以简单地在“某个地方”添加这些规则,但我不知道到底在哪里……但我知道顺序很重要。

pass in on en4 from 192.168.0.0/24 to any
pass out on en4 from any to 192.168.0.0/24

没有成功……我很确定我做对了,但我不知道确切的布局。

答案1

我怀疑如果你尝试这样的事情你可能会有更好的运气:

block drop all
pass on lo0
pass on utun0
pass out proto udp from any to xxx.yyy.zzz.ttt port pppp
pass in  on en4 from 192.168.0.0/24
pass out on en4 to   192.168.0.0/24

笔记:请注意,我没有 PF 防火墙来确认这些工作。

参考

相关内容