Firewall activado. Bloqueé la IP 93.184.220.29 con PF pero todavía aparece un error en netstat -n

0

El firewall está activado. He bloqueado la IP 93.184.220.29 con PF pero aún aparece en netstat -n. ¿Cómo es eso posible?

jen:~ jen$ sudo pfctl -t blockedips -T show
Password:
No ALTQ support in kernel
ALTQ related functions disabled
   93.184.220.29

Salida de

netstat -n

tcp4       0      0  192.168.2.4.51402      93.184.220.29.80       ESTABLISHED
tcp4       0      0  192.168.2.4.51401      93.184.220.29.80       ESTABLISHED

Salida de

 sudo pfctl -s all
Password:
No ALTQ support in kernel
ALTQ related functions disabled
TRANSLATION RULES:
nat-anchor "com.apple/*" all
rdr-anchor "com.apple/*" all

FILTER RULES:
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all
block drop quick on ALL proto tcp from any to any port = 80
block drop quick on ALL proto udp from any to any port = 80

DUMMYNET RULES:
dummynet-anchor "com.apple/*" all

Salida de:

sudo pfctl -vvv -s all
Password:
No ALTQ support in kernel
ALTQ related functions disabled
TRANSLATION RULES:
@0 nat-anchor "com.apple/*" all
  [ Owner : nil          Priority : 0     ]
  [ Evaluations: 179894    Packets: 0         Bytes: 0           States: 0     ]
  [ Inserted: uid 0 pid 68 ]
@0 rdr-anchor "com.apple/*" all
  [ Owner : nil          Priority : 0     ]
  [ Evaluations: 574091    Packets: 0         Bytes: 0           States: 0     ]
  [ Inserted: uid 0 pid 68 ]

FILTER RULES:
@0 scrub-anchor "com.apple/*" all fragment reassemble
  [ Owner : nil          Priority : 0     ]
  [ Evaluations: 1133714   Packets: 0         Bytes: 0           States: 0     ]
  [ Inserted: uid 0 pid 68 ]
@0 anchor "com.apple/*" all
  [ Owner : nil          Priority : 0     ]
  [ Evaluations: 574091    Packets: 0         Bytes: 0           States: 0     ]
  [ Inserted: uid 0 pid 68 ]
@1 block drop inet from any to 93.184.220.29
  [ Owner : nil          Priority : 0     ]
  [ Evaluations: 574091    Packets: 812       Bytes: 51968       States: 0     ]
  [ Inserted: uid 0 pid 68 ]
@2 block drop inet from any to 93.184.220.70
  [ Owner : nil          Priority : 0     ]
  [ Evaluations: 573678    Packets: 210       Bytes: 13152       States: 0     ]
  [ Inserted: uid 0 pid 68 ]
@3 block drop quick on ALL proto tcp from any to any port = 80
  [ Owner : nil          Priority : 0     ]
  [ Evaluations: 574091    Packets: 0         Bytes: 0           States: 0     ]
  [ Inserted: uid 0 pid 68 ]
@4 block drop quick on ALL proto tcp from any to any port = 53
  [ Owner : nil          Priority : 0     ]
  [ Evaluations: 0         Packets: 0         Bytes: 0           States: 0     ]
  [ Inserted: uid 0 pid 68 ]
    
pregunta jennifer ruurs 29.08.2018 - 12:43

2 respuestas

2

Cometí un error:

El bloqueo en la IP se archiva a través de:

Insertando

block drop inet from any to 93.184.220.29
block drop inet from any to 93.184.220.70

En

 sudo nano /etc/pf.conf
    
respondido por el jennifer ruurs 29.08.2018 - 17:41
1

Mi amigo, su netstat me dice que su máquina está conectada al puerto de servidor web habitual en el host externo. Es probable que esté ejecutando en segundo plano un navegador web abierto para ese host.

A continuación, la sintaxis de sus reglas de filtro no refleja bien su intención. El valor predeterminado elegido para una política afectará el comportamiento, junto con los conjuntos de reglas. Además, no se puede obtener una evaluación exhaustiva sin el pf.conf completo y cualquier archivo de anclaje o incluye ... Mejor aún si incluyó la salida de

sudo pfctl -vvv -s all

si la memoria me sirve bien ...

El rápido y sucio ...

block in
block out

block in quick all from x.x.x.x to any
block out quick all from any to x.x.x.x

... pero mejor si se evaluaron en el contexto de toda la configuración.

F.

    
respondido por el Francis from ResponseBase 30.08.2018 - 14:31

Lea otras preguntas en las etiquetas