私は Mac OS X で pfctl を使用しており、特定の IP ではなく、すべての IP に対して SSH をブロックするポリシー/アンカーを作成しようとしています。私はそれを試します:
pass in on en1 proto tcp from any to any port < 22 flags S/SA
pass out on en1 proto tcp from any to any port < 22 flags S/SA
pass in on en1 proto tcp from any to any port > 22 flags S/SA
pass out on en1 proto tcp from any to any port > 22 flags S/SA
block in on en1 proto tcp from any to any port 22
block out on en1 proto tcp from any to any port 22
しかし、その結果、ポート 22 でのすべての接続がブロックされます。特定の IP からの SSH 接続を許可する可能性はありますか? または、SSH でシステムに接続する IP のリストを送信するテーブル。
よろしくお願いします!