$ extifですべてのSSH接続試行をブロックする方法

$ extifですべてのSSH接続試行をブロックする方法

$ext_ifすべての着信SSH接続試行をブロックするPF表記は何ですか? $ext_if はインターネットを指すインターフェイスです。このような:

block quick in on $ext_if proto tcp to port 22

しかし、これは間違った構文のようです。

答え1

ブロックまたは転送ルールは常にNATとリダイレクトの後ろになければなりません。

in多すぎるか、場所が間違っています。とても簡単ですblock on $ext_if。さらなる処理をバイパスしたい場合block quick on $ext_if。一方向にのみ進む場合block in quick on $ext_if(注:作業後方向!)

だからあなたが望むのは、おそらく次のとおりです。

block in quick on $ext_if proto tcp to port ssh

フィルタルールの一般的で非常に単純化された構文は次のとおりです。

action [direction] [log] [quick] [on interface] [af] [proto protocol]
       [from src_addr [port src_port]] [to dst_addr [port dst_port]]
       [flags tcp_flags] [state]

を使用してルールセットを確認する必要がありますpfctl -nf /etc/pf.conf

関連情報