看着https://www.openbsd.org/faq/pf/shortcuts.html我不清楚它们是否相同——
block quick from <bruteforce>
和-
block in quick from <bruteforce> to any
block out quick from any to <bruteforce>
同样,我想知道这是否也等同于-
block quick <bruteforce>
(我的目标是阻止来自表中列出的 IP 的任何访问,无论是进还是出。)
答案1
不是。简而言之,只有中间的两条规则有效,其他的都是废话。from需要一对地址和一个to关键字,最后一条规则完全是胡说八道。
答案2
虽然 Pf 中有些关键字可能是多余的,因此可以省略,但最后一条规则是完全不行的。您可以参考 ,man pf.conf它的语法规则用类似 BNF 的语法描述来概述。