방화벽이 켜져 있습니다. PF로 IP 93.184.220.29를 차단했으나 여전히 netstat -n에서 팝업됩니다.

0

방화벽이 켜져 있습니다. PF로 IP 93.184.220.29를 차단했지만 여전히 팝업으로 netstat -n. 어떻게 가능할까요? 

jen:~ jen$ sudo pfctl -t blockedips -T show
Password:
No ALTQ support in kernel
ALTQ related functions disabled
   93.184.220.29

출력 

netstat -n

tcp4       0      0  192.168.2.4.51402      93.184.220.29.80       ESTABLISHED
tcp4       0      0  192.168.2.4.51401      93.184.220.29.80       ESTABLISHED

출력 

 sudo pfctl -s all
Password:
No ALTQ support in kernel
ALTQ related functions disabled
TRANSLATION RULES:
nat-anchor "com.apple/*" all
rdr-anchor "com.apple/*" all

FILTER RULES:
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all
block drop quick on ALL proto tcp from any to any port = 80
block drop quick on ALL proto udp from any to any port = 80

DUMMYNET RULES:
dummynet-anchor "com.apple/*" all

출력 : 

sudo pfctl -vvv -s all
Password:
No ALTQ support in kernel
ALTQ related functions disabled
TRANSLATION RULES:
@0 nat-anchor "com.apple/*" all
  [ Owner : nil          Priority : 0     ]
  [ Evaluations: 179894    Packets: 0         Bytes: 0           States: 0     ]
  [ Inserted: uid 0 pid 68 ]
@0 rdr-anchor "com.apple/*" all
  [ Owner : nil          Priority : 0     ]
  [ Evaluations: 574091    Packets: 0         Bytes: 0           States: 0     ]
  [ Inserted: uid 0 pid 68 ]

FILTER RULES:
@0 scrub-anchor "com.apple/*" all fragment reassemble
  [ Owner : nil          Priority : 0     ]
  [ Evaluations: 1133714   Packets: 0         Bytes: 0           States: 0     ]
  [ Inserted: uid 0 pid 68 ]
@0 anchor "com.apple/*" all
  [ Owner : nil          Priority : 0     ]
  [ Evaluations: 574091    Packets: 0         Bytes: 0           States: 0     ]
  [ Inserted: uid 0 pid 68 ]
@1 block drop inet from any to 93.184.220.29
  [ Owner : nil          Priority : 0     ]
  [ Evaluations: 574091    Packets: 812       Bytes: 51968       States: 0     ]
  [ Inserted: uid 0 pid 68 ]
@2 block drop inet from any to 93.184.220.70
  [ Owner : nil          Priority : 0     ]
  [ Evaluations: 573678    Packets: 210       Bytes: 13152       States: 0     ]
  [ Inserted: uid 0 pid 68 ]
@3 block drop quick on ALL proto tcp from any to any port = 80
  [ Owner : nil          Priority : 0     ]
  [ Evaluations: 574091    Packets: 0         Bytes: 0           States: 0     ]
  [ Inserted: uid 0 pid 68 ]
@4 block drop quick on ALL proto tcp from any to any port = 53
  [ Owner : nil          Priority : 0     ]
  [ Evaluations: 0         Packets: 0         Bytes: 0           States: 0     ]
  [ Inserted: uid 0 pid 68 ]
network  security  firewall 
jennifer ruurs
소스
탁자 blockedips 그 IP 주소를 차단하지 않는 것 같습니다. sudo pfctl -s all ?
jaume
나는 sudo pfctl -s의 출력을 편집하고 추가했다.
jennifer ruurs
감사합니다 제니퍼, 출력 테이블 이름이 표시되지 않습니다 blockedips, 나는 이와 비슷한 테이블을 볼 것으로 기대한다. (이것과 비슷한 : block drop on en1 from <badhosts> to any ). 테이블이 활성화되지 않았습니까? 출력의 끝에서 sudo pfctl -s all, 당신은 TABLES 목록에있는 섹션 badblocks? 출력을 추가 할 수 있습니까? sudo pfctl -T test 93.184.220.291?
jaume

답변:

2

제가 실수를:

IP 차단은 다음을 통해 달성됩니다.

삽입 

block drop inet from any to 93.184.220.29
block drop inet from any to 93.184.220.70

에서 

 sudo nano /etc/pf.conf
jennifer ruurs
소스
1

내 친구 인 netstat이 컴퓨터가 외부 호스트의 일반적인 웹 서버 포트에 연결되어 있다고 알려줍니다. 당신은 백그라운드에서 그 호스트에 열려있는 웹 브라우저를 실행했을 가능성이 높습니다.

다음으로 필터 규칙의 구문이 사용자의 의도를 잘 반영하지 않습니다. 선택한 정책의 기본값은 규칙 집합과 함께 동작에 영향을 미칩니다. 또한 전체 pf.conf와 앵커 파일 또는 포함 파일이 없으면 철저한 평가를받을 수 없습니다. 

sudo pfctl -vvv -s all

기억이 나를 잘 돕는다면 ...

빠르고 더러운 ... 

block in
block out

block in quick all from x.x.x.x to any
block out quick all from any to x.x.x.x

... 그러나 이것들이 전체 구성의 맥락에서 평가된다면 더 좋을 것입니다.

에프.

Francis from ResponseBase
소스
나는 sudo pfctl -vvv -s의 출력을 추가했다. 이제는 pf가 차단하려는 포트를 차단하고 있지 않음을 알았습니다.
jennifer ruurs
@ jenniferruurs 나는 그것이 도움이되기를 바랍니다. 조심해,
Francis from ResponseBase
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.