Gelen bağlantıları ve IP'leri engellemek için pfctl'yi otomatikleştirme

Çince IP adreslerinden çok fazla istenmeyen trafik alıyorum. OS X 10.7.5 ile eski bir Mac kullanıyorum (Mac'im antik, bu yüzden daha fazla güncelleyemiyorum), bu yüzden daha yeni bir Mac'in olduğundan daha savunmasız olduğunu hayal ediyorum.

Bu sayfa , belirli kuralları ihlal eden ve onları bir kara listeye ekleyen sshd "saldırganları" tespit etmek için nasıl kullanılacağı hakkında mükemmel bir eğitim verdi pfctl. Saf anlayışıma göre, bu sadece sshdbağlantılar için geçerlidir .

Bu öğreticiyi diğer trafik türlerini de engellemek için nasıl genelleyebilirim? Özellikle, ilgili istenmeyen trafik var sshd, sshd-keygen-wrapperve screensharingdben engellemek isteriz olsa herhangi Çok fazla eşzamanlı bağlantı ya da zaman belirli bir miktar içinde çok fazla denemede vardır trafiği.

Basitçe değiştirebilirsiniz:

table <attackers> persist
block log quick from <attackers>
pass in quick proto tcp from any port ssh flags S/SA keep state (max-src-conn 3, max-src-conn-rate 5/60, overload <attackers> flush global)

ile:

table <attackers> persist
block log quick from <attackers>
pass in quick proto tcp from any flags S/SA keep state (max-src-conn 3, max-src-conn-rate 5/60,  overload <attackers> flush global)

Bunu sınırlandırmak istiyorsanız tek port kullanın: ... port {22, 443, 5900:5902} ...yerine ... port ssh ....