টিসিপি পোর্ট 80 এবং টিসিপি 443 ব্যতীত আমি কীভাবে পোর্ট সহ সমস্ত পোর্টগুলি ব্লক / বন্ধ (অথবা সমস্ত প্যাকেটগুলি থেকে আসা) বন্ধ করতে পারি? তাই আমি শুধুমাত্র পোর্ট 80 এবং 443 টি টিসিপি ব্যবহার করতে চাই।
আমি এই চেষ্টা, কিন্তু আমি একটি ত্রুটি পাবেন
sudo gedit /etc/pf.conf
বিষয়বস্তু:
scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
rdr-anchor "com.apple/*"
dummynet-anchor "com.apple/*"
anchor "com.apple/*"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"
set block-policy drop
pass in all keep state
pass out all keep state
block in proto tcp to port 80
block in proto tcp to port 443
block drop from any to 93.184.220.29
block drop from any to 93.184.220.70
ভূল:
sudo pfctl -v -n -f /etc/pf.conf
pfctl: Use of -f option, could result in flushing of rules
present in the main ruleset added by the system at startup.
See /etc/pf.conf for further details.
set block-policy drop
/etc/pf.conf:8: Rules must be in order: options, normalization, queueing, translation, filtering
আমি লিংক বর্ণিত পদ্ধতির চেষ্টা করেছি কিন্তু এটি কাজ করে না। রেপ লিঙ্ক
আপনি যে লিঙ্কটি ব্যবহার করার চেষ্টা করেছেন ( github.com/ozkansener/Macdroppackets ) সি এবং পিএফ একটি খুব খারাপ ব্যবহার। প্রাপ্ত PF ফাইলটি সিস্টেমের সংজ্ঞাগুলি সংরক্ষণ করে না এবং 65536 এর মধ্যে একটি পোর্ট ব্লক করার মূঢ় তালিকা তৈরি করে।
—
daniel Azuelos
আপনি পেয়েছেন ত্রুটির বার্তা সম্পর্কে, আমি এটা একই ভাবে লেখা হবে। দ্য
—
daniel Azuelos
set block-policy drop বিকল্প খারাপভাবে স্থাপন করা হয়। এই ত্রুটি বার্তা কি অংশ ব্যাখ্যা করা হবে?
সাবধান, আপনার অন্যান্য নিয়ম বিপজ্জনক এবং ভুল ক্রম, কিন্তু
—
daniel Azuelos
pfctl এই সম্পর্কে একটি ত্রুটি বার্তা দিতে হবে না। থেকে pfctl Vue পয়েন্ট সব পকেট পাস যাক legit।
আপনি কিভাবে এটা আমাকে সুপারিশ করবে? আমি সত্যিই পিএফ সঙ্গে একটি শিক্ষানবিস।
—
jennifer ruurs