АЗ
Точнее не в синтаксисе, ну вы поняли
Size: a a a
2020 January 03
АЗ
Надо изменить это правило
D
Да, я понял о чем вы, но синтаксис в pf.conf насколько я могу судить верный
СГ
Можно попробовать логировать все пакеты с sport 443, чтобы поисследовать флаги
АЗ
Хорошая мысль
АЗ
Я бы даже flags any директиву попробовал
D
я пробую на https://www_lostfilm_tv там dns дает 2 ip, я запускаю tcpdump: sudo tcpdump -n host 104.18.32.41 or host 104.18.33.41
АЗ
Если это не поможет, то придется переписывать правила, чтобы PF переделать под state less файерволл
АЗ
Так как он может принимать входящий пакет на основании созданного стэйта
D
D
..... flags any/R ?
АЗ
Просто flags any
АЗ
Посмотрел бы что банит
АЗ
По идее должно всё
АЗ
Как эксперимент
АЗ
Попробуйте ещё flags R или flags R/ записать
D
Странно, но 0 срабатываний на 443 порту
D
D
Просто R не проходит синтаксис
D
pfctl: Syntax error in config file: pf rules not loaded