저는 비교적 간단하다고 생각했던 일을 하려고 합니다. 회사의 서브넷이 아닌 테스트 서버로의 모든 트래픽을 차단하는 것입니다.
다음과 같이 시도해 보았으나(이 예에서는 111.111.0.0이 자리 표시자임) 블록만 작동하는 것 같습니다.
block in all
pass in from 111.111.0.0
pass in on en0 from 111.111.0.0
pass in all from 111.111.0.0
행에 있는 전달 중 어느 것도 작동하지 않는 것 같습니다. (나는 테스트하는 동안 주석 처리한 모든 행을 잡고 있기 때문에 구문 오류가 발생할 수 있다는 것을 알고 있습니다.)
내가 생각했던 것보다 덜 간단합니까? 나는 분명한 것을 놓치고 있습니까?
답변1
단일 IP를 지정하기 때문에 서브넷과 함께 작성해야 합니다.
pass in from 111.111.0.0/16
man pf.conf범위와 블록을 정의하는 몇 가지 방법을 나열해야 합니다.참고로 drop quick어떤 종류의 규칙 도 없는지 확인하세요.~ 위에당신의 pass, 그리고 규칙은 없습니다아래에실수로 패킷을 일치시켜 차단할 수 있습니다.
답변2
서브넷을 대신하여 IP 범위를 확인하려면 다음 IP 계산기 링크를 사용하십시오.
예를 들어, 귀하의 IP가111.90.100.200그리고 당신은 범위를 원합니다111.90.100.1 - 111.90.100.254그러면 IP를 이렇게 작성해야 합니다111.90.100.0/24또는111.90.100.200/24.
더 많은 범위를 보려면 IP 계산기 링크를 사용하세요.