Я хочу сделать свой компьютер более безопасным, и часть этого я хочу сделать, перенастроив брандмауэр PF.
Как я могу перенастроить мой PF.conf, чтобы сделать его более безопасным?
Я сделал репозиторий на github, где разместил свою конфигурацию. Мой первый репозиторий на гитхабе
Хорошо, конфиг полный беспорядок без каких-либо комментариев, поэтому мы можем знать, что вы думаете, а не то, что вы написали. Не беспокойтесь, давайте разберемся с этим. Используемый синтаксис плохо отражает ваши намерения, а в некоторых случаях является ошибочным или избыточным.
Также кажется, что набор правил, который вы описываете, который является конфигурацией, не совпадает с тем, который, как вы говорите, является выходом pfctl.
Для ясности давайте сделаем это простым и более информативным. Пожалуйста, опубликуйте вывод
sudo pfctl -vvv -s all
Затем опубликуйте свой полный файл pf.conf — желательно в месте, где мы можем комментировать и обсуждать, например, на github или github gist. Я вижу некоторые несоответствия между двумя опубликованными вами файлами (спасибо за это), поэтому я рекомендую явно написать в СИНТАКСИСЕ НЕ БРАНДМАУЭРА - ПРОСТО АНГЛИЙСКИЙ, что именно вы хотите, чтобы pf делал.
Поскольку я знаю ряд вопросов, мы можем оказаться в точке убывающей отдачи, задавая более крупные и подробные вопросы , я буду следить за вашим ответом и приложу дополнительные усилия, чтобы дать вам правильный ответ, но это может быть проблемой в разделе «Вопросы и ответы». формат здесь. Спасибо за ваше терпение в предоставлении еще немного работы о том, что вам нужно для работы.
Симус
триг
log
к большему количеству правил (все блоки) и посмотрите, не сбивается ли что-нибудьДженнифер Руурс
Дженнифер Руурс
bmike