pfctl - разрешить ssh-соединение с определенного IP и заблокировать всех остальных

Question

pfctl - разрешить ssh-соединение с определенного IP и заблокировать всех остальных

Я работаю с pfctl на Mac OS X и пытаюсь создать политику / якорь, который блокирует SSH для ВСЕХ ips, но не для конкретного ip. Я пытаюсь это:

pass in on en1 proto tcp from any to any port < 22 flags S/SA
pass out on en1 proto tcp from any to any port < 22 flags S/SA
pass in on en1 proto tcp from any to any port > 22  flags S/SA
pass out on en1 proto tcp from any to any port > 22 flags S/SA

block in on en1 proto tcp from any to any port 22 
block out on en1 proto tcp from any to any port 22

Но в результате блокируются все соединения на порту 22. Существует ли возможность разрешить SSH-соединение с определенного IP-адреса? Или таблица, что отправить список IP-адресов, которые будут подключаться в моей системе по SSH.

С наилучшими пожеланиями!

2

unix bsd firewall-access

Источник

user6211870 16 апр '16 в 03:40

0 ответов

Другие вопросы по тегам unix bsd firewall-access