pf bloqueia todo o tráfego de entrada / saída em vez de apenas a porta que eu queria bloquear

Navegue suas respostas
2

Eu preciso bloquear uma porta de entrada com pf. Eu sou novo no pf, e não consigo entender o que estou fazendo de errado aqui.

Aqui está o meu arquivo de regras inteiro, feito para bloquear a porta de entrada 22: 

set block-policy drop
pass in all keep state
pass out all keep state
block in proto tcp to port 22

Depois de iniciar o pf com sudo /sbin/pfctl -e -f /path/to/my/rule/file , todo o tráfego da minha rede está bloqueado. Eu tento carregar uma página da Web e ela não carrega até eu sudo /sbin/pfctl -d desativar o pf.

Se eu remover a quarta linha ( block in proto tcp to port 22 ) da minha lista de regras, nada será bloqueado. Então, o que eu fiz de errado na quarta linha que está causando o bloqueio de tudo, em vez de apenas a porta TCP de entrada 22? Todos os exemplos fizeram isso de maneira semelhante.

Se for importante, meu sistema operacional é o OS X 10.8.5.

    
por sudo 26.09.2014 / 22:01

1 resposta

1
block all
pass in on fxp0 proto tcp from any to any port 22 flags S/SA
pass out on fxp0 proto tcp from any to any port 22 flags S/SA

Por favor, considere que você tem que alterar fxp0 para o seu ethernet de acordo com o seu sistema operacional.

Reverso do acima: 

pass in on fxp0 proto tcp from any to any port < 22 flags S/SA
pass out on fxp0 proto tcp from any to any port < 22 flags S/SA
pass in on fxp0 proto tcp from any to any port > 22  flags S/SA
pass out on fxp0 proto tcp from any to any port > 22 flags S/SA


block in on fxp0 proto tcp from any to any port 22 
block out on fxp0 proto tcp from any to any port 22
    
por 27.09.2014 / 05:18

Tags

Enquanto o loop verifica o status do JBoss ou não, dando erro Como dizer ao Firefox para pular conexões para um endereço específico?