阻止 $ext_if 所有传入 SSH 连接尝试的 PF 表示法是什么? $ext_if 是指向互联网的接口。像这样的东西:
block quick in on $ext_if proto tcp to port 22
但这似乎是无效的语法
答案1
阻止或通过规则始终需要位于 NAT 和重定向之后。
你有in太多(或放错地方)。很简单block on $ext_if。而如果你想绕过进一步的处理block quick on $ext_if。如果只是朝一个方向那么block in quick on $ext_if(注意:行动后方向!)
所以你可能想要的是:
block in quick on $ext_if proto tcp to port ssh
过滤规则的通用且高度简化的语法是:
action [direction] [log] [quick] [on interface] [af] [proto protocol]
[from src_addr [port src_port]] [to dst_addr [port dst_port]]
[flags tcp_flags] [state]
您应该使用检查您的规则集pfctl -nf /etc/pf.conf。