АЗ
Да, в этот файл
Size: a a a
2020 January 03
АЗ
Или в pflog0
АЗ
Откуда в реалтайме можно вычерпать tcpdump'oм
D
не помню говорил я или нет, но PF я настраиваю под macOS
СГ
АЗ
Правила pf проверяйте перед загрузкой pfctl -nvvf /etc/pf.conf
АЗ
Потом pfctl -f /etc/pf.conf
АЗ
Чтобы загрузить рулсет
D
D
вроде ок, правила есть
АЗ
Помните, что в отличие от многих файрволлов в pf решающим является последнее подходящее правило
АЗ
Либо пишите quick для прерывания обработки
АЗ
Сделайте вывод pfctl -sr -vv
D
Спасибо, ценнаая информация. Но вроде в правилах это учтено, странно что RST не дропается
АЗ
Чтобы понять срабатывания есть или нет
D
АЗ
Надо с комбинацией флагов нормально разобраться
АЗ
Срабатываний нет
АЗ
Значит косяк в синтаксисе
АЗ
Надо пробовать как-то иначе