我可以使用 tcpdump 嗅探想要阻止的流量,如下所示:
19:16:22.391164 IP 95.95.95.95.2036 > 10.10.10.10.443: UDP, length 8192
所以我想编写一条规则来阻止任何 udp 目标端口 443 流量。
block drop quick on igb3 inet proto udp to any port 443
流量不匹配且未被阻止。
但是,如果我按如下方式编写规则,它会匹配并阻止:
block drop quick on igb3 inet proto udp to 10.10.10.10
您有什么评论吗?
我在 Freebsd 中使用 pf。
答案1
尝试:block drop quick on igb3 inet proto udp from any to any port 443