Quiero hacer que mi computadora sea más segura y una parte de eso quiero hacer con la reconfiguración de mi firewall PF.
¿Cómo puedo reconfigurar mi PF.conf para que sea más seguro?
Hice un repositorio de github donde publiqué mi configuración. Mi primer repositorio de github
De acuerdo, la configuración es un desastre total sin algunos comentarios para que podamos saber lo que estás pensando en lugar de lo que has escrito. No te preocupes, arreglemos esto. La sintaxis empleada no refleja bien su intención y, en algunos casos, es errónea o redundante.
También parece que el conjunto de reglas que describe que es la configuración no es el mismo que dice que es la salida de pfctl.
En aras de la claridad, hagamos esto simple y más informativo. Por favor publique la salida de
sudo pfctl -vvv -s all
Luego, publique su pf.conf completo, preferiblemente en un lugar donde podamos comentar y discutir como github o github gist. Estoy viendo algunas discrepancias entre los dos archivos que publicaste (gracias por eso), por lo que recomiendo escribir explícitamente en SINTAXIS SIN FIREWALL - SOLO INGLÉS SENCILLO qué es exactamente lo que quieres que haga pf.
Dado que reconozco una serie de preguntas, podríamos estar en el punto de rendimientos decrecientes al hacer preguntas más amplias y detalladas . Estaré atenta a su respuesta y haré un esfuerzo adicional para hacerlo bien, pero esto podría ser un desafío en las preguntas y respuestas. formato aquí. Gracias por su paciencia en proporcionar más trabajo en cuanto a lo que necesita para trabajar.
Seamus
thrig
log
más reglas (todos los bloques) y vea si algo está siendo derribadojennifer ruurs
jennifer ruurs
bmike