Я пытаюсь разобраться в проблеме с pf на OS X 10.10 El Capitan.
Я установил sshguard и пытаюсь заставить его работать, добавив
table <sshguard> persist
block in quick proto tcp from <sshguard>
в /etc/pf.conf.
Проблема здесь в том, что, хотя pf действительно распознает таблицу, и IP-адреса добавляются в эту таблицу во время работы sshguard, они никогда не блокируются.
Раньше он работал нормально, но я не могу вспомнить, было ли это на 10.9 или 10.10 перед каким-то обновлением.
Вывод команды pfctl -t sshguard -T показывает «поддельный» IP:
No ALTQ support in kernel
ALTQ related functions disabled
10.20.30.40
Сообщения системного журнала повторяются:
sshd[818]: error: PAM: authentication error for admin from 10.20.30.40 via 192.168.1.2
sshguard[799]: 10.20.30.40 has already been blocked