web-dev-qa-db-ja.com

PF:1つを除くすべてのサブネットファイアウォールルールをブロックしますか?

私は比較的簡単だと思った何かをしようとしています。会社のサブネット以外のテストサーバーへのすべてのトラフィックをブロックします。

私はこれらの線に沿って物事を試しましたが(111.111.0.0はこの例の私のプレースホルダーです)、ブロックだけが機能しているようです:

block in all
pass in from 111.111.0.0
pass in on en0 from 111.111.0.0
pass in all from 111.111.0.0

これらのパスイン行はどれも機能していないようです(テスト中にコメントアウトしたすべての行を取得しているだけなので、構文エラーがスローされる可能性があることはわかっています)。

これは私が思っていたよりも単純ではありませんか?明らかな何かが欠けていますか?

2

単一のIPを指定しているため、サブネットを使用して書き込む必要があります。

pass in from 111.111.0.0/16

man pf.confは、範囲とブロックを定義するいくつかの方法をリストする必要があります。 補足として、drop quickの種類のルールがないように注意してください上記あなたのpass、およびルールがない誤ってパケットを照合してブロックする可能性があります。

5
pete