Трафик, который я хочу заблокировать, можно проанализировать с помощью tcpdump, как показано ниже:
19:16:22.391164 IP 95.95.95.95.2036 > 10.10.10.10.443: UDP, length 8192
Поэтому я хотел написать правило, блокирующее любой трафик порта назначения udp 443.
block drop quick on igb3 inet proto udp to any port 443
Трафик не совпадает и не блокируется.
Однако он соответствует и блокирует, если я напишу правило, как показано ниже:
block drop quick on igb3 inet proto udp to 10.10.10.10
Есть ли у вас замечания?
Я использую pf во Freebsd.
Пытаться: block drop quick on igb3 inet proto udp from any to any port 443