我正在尝试了解 OS X 10.10 El Capitan 上 pf 的问题。
我已经安装了 sshguard,并尝试通过添加使其工作
table <sshguard> persist
block in quick proto tcp from <sshguard>
进入 /etc/pf.conf。
这里的问题是,虽然 pf 确实识别了该表,并且 IP 地址在 sshguard 运行时确实被添加到该表中,但它们实际上从未被阻止。
它以前运行良好,但我不记得在某些更新之前它是在 10.9 还是在 10.10 上。
pfctl -t sshguard -T 的输出显示有一个“假”IP:
No ALTQ support in kernel
ALTQ related functions disabled
10.20.30.40
Syslog 消息重复:
sshd[818]: error: PAM: authentication error for admin from 10.20.30.40 via 192.168.1.2
sshguard[799]: 10.20.30.40 has already been blocked