Estoy intentando hacer algo que pensé que sería relativamente simple: bloquear todo el tráfico a un servidor de prueba, que no sea la subred de mi empresa.
He probado cosas como estas (111.111.0.0 es mi marcador de posición para este ejemplo), pero sólo el bloque parece funcionar:
block in all
pass in from 111.111.0.0
pass in on en0 from 111.111.0.0
pass in all from 111.111.0.0
Ninguna de esas líneas de paso parece funcionar (sé que algunas de ellas pueden generar un error de sintaxis, ya que solo estoy tomando todas las líneas que comenté durante la prueba).
¿Es esto menos simple de lo que supuse? ¿Me estoy perdiendo algo obvio?
Respuesta1
Es porque especifica una única IP, debes escribirla con la subred:
pass in from 111.111.0.0/16
man pf.confdebería enumerar algunos métodos para definir rangos y bloques.Una nota al margen: tenga cuidado de asegurarse de que no haya ningún drop quicktipo de reglas.arribatu passy sin reglasabajoque accidentalmente podría coincidir y bloquear sus paquetes.
Respuesta2
Si desea verificar el rango de IP en nombre de la subred, utilice el siguiente enlace de calculadora de IP.
Por ejemplo, si su IP es111.90.100.200y quieres el rango de111.90.100.1 - 111.90.100.254entonces necesitas escribir tu IP así111.90.100.0/24o111.90.100.200/24.
Para obtener más rangos, utilice el enlace a la calculadora de IP.