Назад | Перейти на главную страницу

pf на сервере OS X 10.10 не блокирует адреса, добавленные в таблицу

Я пытаюсь разобраться в проблеме с pf на OS X 10.10 El Capitan.

Я установил sshguard и пытаюсь заставить его работать, добавив

table <sshguard> persist
block in quick proto tcp from <sshguard>

в /etc/pf.conf.

Проблема здесь в том, что, хотя pf действительно распознает таблицу, и IP-адреса добавляются в эту таблицу во время работы sshguard, они никогда не блокируются.

Раньше он работал нормально, но я не могу вспомнить, было ли это на 10.9 или 10.10 перед каким-то обновлением.

Вывод команды pfctl -t sshguard -T показывает «поддельный» IP:

No ALTQ support in kernel
ALTQ related functions disabled
10.20.30.40

Сообщения системного журнала повторяются:

sshd[818]: error: PAM: authentication error for admin from 10.20.30.40 via 192.168.1.2
sshguard[799]: 10.20.30.40 has already been blocked