Назад | Перейти на главную страницу

pf ярлыки для быстрой блокировки

Смотря на https://www.openbsd.org/faq/pf/shortcuts.html мне не ясно, одинаковые ли они -

block quick from <bruteforce>

и-

block in quick from <bruteforce> to any
block out quick from any to <bruteforce>

аналогично, мне интересно, эквивалентно ли это -

block quick <bruteforce>

(Моя цель здесь - заблокировать любой доступ, входящий или исходящий, с IP-адресов, перечисленных в таблице.)

Они не. Короче говоря, действуют только два правила посередине, остальные - просто шум. from требуется пара адресов и to ключевое слово, а последнее правило не имеет смысла.

Хотя с Pf некоторые ключевые слова могут быть избыточными и, таким образом, могут быть опущены, последнее правило полностью запрещено. Вы можете обратиться к man pf.conf синтаксические правила которого описаны с описанием грамматики в стиле BNF.