PFルールは、VPNおよびLANアクセスを除くすべてのアクセスをブロックします。

PFルールは、VPNおよびLANアクセスを除くすべてのアクセスをブロックします。

VPN アクセスを除くすべての発信接続をブロックする一連のルールは次のとおりです。

block drop all
pass on lo0
pass on utun0
pass out proto udp from any to xxx.yyy.zzz.ttt port pppp

これは素晴らしい作品です。しかし、私はまだLANにアクセスしたいという事実を「忘れました」。私はこの規則を「どこか」に簡単に追加できると思いますが、正確にどこにいるのかはわかりませんが…順序が重要であることは知っています。

pass in on en4 from 192.168.0.0/24 to any
pass out on en4 from any to 192.168.0.0/24

成功しませんでした...正しくやっていると確信していますが、正確なレイアウトはわかりません。

答え1

次のようにしようとすると、より良い幸運を得ることができるようです。

block drop all
pass on lo0
pass on utun0
pass out proto udp from any to xxx.yyy.zzz.ttt port pppp
pass in  on en4 from 192.168.0.0/24
pass out on en4 to   192.168.0.0/24

メモ:これらの作業を確認するためのPFファイアウォールがないことに注意してください。

引用する

関連情報