我正在使用Mac OS X上的pfctl,我正在尝试制作一个策略/锚点,阻止所有ips的SSH,但不是针对特定的ip。我试着这样说:
pass in on en1 proto tcp from any to any port < 22 flags S/SA
pass out on en1 proto tcp from any to any port < 22 flags S/SA
pass in on en1 proto tcp from any to any port > 22 flags S/SA
pass out on en1 proto tcp from any to any port > 22 flags S/SA
block in on en1 proto tcp from any to any port 22
block out on en1 proto tcp from any to any port 22
但是结果是阻塞了端口22上的所有连接。是否有可能允许来自特定ip的SSH连接?或者表格是一个发送IP列表的内容,它将通过SSH在我的系统上连接。
祝你好运!