Смотря на https://www.openbsd.org/faq/pf/shortcuts.html мне не ясно, одинаковые ли они -
block quick from <bruteforce>
и-
block in quick from <bruteforce> to any
block out quick from any to <bruteforce>
аналогично, мне интересно, эквивалентно ли это -
block quick <bruteforce>
(Моя цель здесь - заблокировать любой доступ, входящий или исходящий, с IP-адресов, перечисленных в таблице.)
Они не. Короче говоря, действуют только два правила посередине, остальные - просто шум. from
требуется пара адресов и to
ключевое слово, а последнее правило не имеет смысла.
Хотя с Pf некоторые ключевые слова могут быть избыточными и, таким образом, могут быть опущены, последнее правило полностью запрещено. Вы можете обратиться к man pf.conf
синтаксические правила которого описаны с описанием грамматики в стиле BNF.