АЗ
Не забывая писать правила для входящих и исходящих соединений
Size: a a a
2020 January 03
АЗ
Рулсет немного распухнет
АЗ
Но зато отключите механизм отслеживания
АЗ
И правила должны начать срабатывать всегда
АЗ
А так у вас правило блокировки применяется только для вновь пришедшего соединения
АЗ
А уже установленные пропускаются по стэйтам
АЗ
Если упрощённо говорить
АЗ
Перечитайте man pf.conf
АЗ
Бывает наталкивает на новые мысли
D
пожалуй уделю ему больше времени
АЗ
Ему надо уделить не больше, а максимум времени. Поскольку иначе время потратите не понять куда и без результата
АЗ
Более полной информации чем там вряд ли найдется
АЗ
Статьи из сети часто пестрят ошибками
АЗ
А на линуксе у вас работает?
АЗ
Это правило реально помогает?
D
Да, работает для https. С iptables я знаком поэтому проблем с написанием не возникло.
АЗ
Да ведёт. И в данной истории это может быть проблемой
АЗ
Вы знакомы с сутью того,чего хотите от машины. Это самое главное
АЗ
netfilter для вас всего лишь инструмент
АЗ
Это похвально 👍