これらのパケット フィルター ルールで、このルールがトリガーされるのはなぜですか?

tag-icon tag-icon pf
これらのパケット フィルター ルールで、このルールがトリガーされるのはなぜですか?

私の PF 設定には、次のようなルールがあります (他にもいくつかあります)。

block drop in log (user) proto udp from any to any port = 137
block drop in log (user) proto udp from any to any port = 138
block drop in log (user) proto udp from any to any port = 139
block drop in log (user) proto udp from any to any port = 445
block drop in log (user) proto tcp from any to any port = 137
block drop in log (user) proto tcp from any to any port = 138
block drop in log (user) proto tcp from any to any port = 139
block drop in log (user) proto tcp from any to any port = 445
pass in proto udp from <192.168-net> to any port = 137 keep state
pass in proto udp from <192.168-net> to any port = 138 keep state
pass in proto udp from <192.168-net> to any port = 139 keep state
pass in proto udp from <192.168-net> to any port = 445 keep state
pass in proto tcp from <192.168-net> to any port = 137 flags S/SA keep state
pass in proto tcp from <192.168-net> to any port = 138 flags S/SA keep state
pass in proto tcp from <192.168-net> to any port = 139 flags S/SA keep state
pass in proto tcp from <192.168-net> to any port = 445 flags S/SA keep state
pass in proto udp from <ipv6-local-nets> to any port = 137 keep state
pass in proto udp from <ipv6-local-nets> to any port = 138 keep state
pass in proto udp from <ipv6-local-nets> to any port = 139 keep state
pass in proto udp from <ipv6-local-nets> to any port = 445 keep state
pass in proto tcp from <ipv6-local-nets> to any port = 137 flags S/SA keep state
pass in proto tcp from <ipv6-local-nets> to any port = 138 flags S/SA keep state
pass in proto tcp from <ipv6-local-nets> to any port = 139 flags S/SA keep state
pass in proto tcp from <ipv6-local-nets> to any port = 445 flags S/SA keep state

ログからわかるのは

block drop in log (user) proto tcp from any to any port = 445

192.168.2.91からトリガーされます。

pass in proto tcp from <192.168-net> to any port = 445 flags S/SA keep state

同じことが、別のルールセット (送信ポート用) を使用する別のクライアントでも定期的に発生します。どちらも Wi-Fi 経由で接続します。サービスは影響を受けていないようですが、ブロックされたパケットのログ メッセージがどのようにして発生するのか興味があります。フラグに関係しているのではないかと考えていますが、それがどのように発生するのかよくわかりません。破損したパケットが原因でしょうか?

クライアントとサーバーの両方で macOS Mojave を実行しています。

関連情報