我试图了解与OS X 10.10埃尔卡皮坦pf的问题。
我已经安装了sshguard,并试图通过添加工作
table <sshguard> persist block in quick proto tcp from <sshguard> 进入/etc/pf.conf。
这里的问题是,虽然pf确认表和IP地址确实被添加到该表,而sshguard运行时,他们永远不会被阻止。
它曾经工作正常,但我不记得是否是在10.9或10.10之前更新。
pfctl -t sshguard -T的输出显示为“假”IP:
No ALTQ support in kernel ALTQ related functions disabled 10.20.30.40
系统日志消息重复:
sshd[818]: error: PAM: authentication error for admin from 10.20.30.40 via 192.168.1.2 sshguard[799]: 10.20.30.40 has already been blocked