Из журналов nginx видно, что IP-адрес делает неприятные вещи. Как мы можем заблокировать его с помощью pfкоманды, а затем навсегда с помощью /etc/pf.log? Как мы можем заблокировать x.x.x.x/24для этого IP? Это пример: 1.2.3.4 ОБНОВЛЕНИЕ: нет, похоже, что в OpenBSD нет файла разрешения / запрета в /...
Я думаю, что не существует решения iptables / pf, позволяющего разрешить использование приложения XY, например, на исходящем tcp порту 80, eth0. Итак, если у меня есть идентификатор пользователя: «500», то как я могу заблокировать любые другие соединения, кроме упомянутых на порту 80 / outbound /...
Я только что прочитал книгу о ПФ (Книга ПФ, без крахмала), но есть один вопрос, на который он не ответил. Если у меня есть компьютер шлюза, использующий два интерфейса, $ int_if и $ ext_if, и я NAT пакеты, идущие от $ int_if: net (который, скажем, 10.0.0.0/24) к $ ext_if, используя match, когда...