Estou tentando fazer algo que achei que seria relativamente simples: bloquear todo o tráfego para um servidor de teste, que não seja a sub-rede da minha empresa.
Eu tentei coisas nesse sentido (111.111.0.0 é meu espaço reservado para este exemplo), mas apenas o bloco parece funcionar:
block in all
pass in from 111.111.0.0
pass in on en0 from 111.111.0.0
pass in all from 111.111.0.0
Nenhuma dessas linhas passadas parece funcionar (sei que algumas delas podem gerar um erro de sintaxe, pois estou apenas pegando todas as linhas que comentei durante o teste).
Isso é menos simples do que eu imaginava? Estou perdendo algo óbvio?
Responder1
é porque está especificando um único ip, você precisa escrevê-lo com a sub-rede:
pass in from 111.111.0.0/16
man pf.confdeve listar alguns métodos para definir intervalos e blocos.Uma observação lateral: tome cuidado para garantir que não haja nenhum drop quicktipo de regraacimaseu passe sem regrasabaixoque poderia acidentalmente combinar e bloquear seus pacotes.
Responder2
Se você quiser verificar o intervalo de IPs em nome da sub-rede, use o seguinte link da calculadora de IP.
Por exemplo, se o seu IP for111.90.100.200e você quer o intervalo de111.90.100.1 - 111.90.100.254então você precisa escrever seu IP assim111.90.100.0/24ou111.90.100.200/24.
Para outras faixas, use o link para a calculadora de IP.