我在 Mac OS X 上使用 pfctl,我正在尝试制定一个策略/锚来阻止所有 ip 的 SSH,但不阻止特定的 ip。我尝试这样做:
pass in on en1 proto tcp from any to any port < 22 flags S/SA
pass out on en1 proto tcp from any to any port < 22 flags S/SA
pass in on en1 proto tcp from any to any port > 22 flags S/SA
pass out on en1 proto tcp from any to any port > 22 flags S/SA
block in on en1 proto tcp from any to any port 22
block out on en1 proto tcp from any to any port 22
但结果是阻止了端口 22 上的所有连接。是否存在允许来自特定 ip 的 SSH 连接的可能性?或者一张表,发送一个 IP 列表,这些 IP 将通过 SSH 连接到我的系统上。
此致!