如何阻止來自 $extif 的所有 SSH 連接嘗試

要阻止的 PF 符號是什麼 $ ext_if all incoming SSH connection attempts? $ ext_if 是指向網際網路的介面。像：

block quick in on $ext_if proto tcp to port 22

但這似乎是無效的語法

阻止或通過規則總是需要在 NAT 和重定向之後。

你有in太多（或放錯地方）。簡直了block on $ext_if。而如果你想繞過進一步的處理block quick on $ext_if。如果只有一個方向，那麼block in quick on $ext_if（注意：行動後的方向！）

所以你可能想要的是：

block in quick on $ext_if proto tcp to port ssh

過濾規則的通用、高度簡化的語法是：

action [direction] [log] [quick] [on interface] [af] [proto protocol]
      [from src_addr [port src_port]] [to dst_addr [port dst_port]]
      [flags tcp_flags] [state]

您應該使用 . 檢查您的規則集pfctl -nf /etc/pf.conf。

引用自：https://unix.stackexchange.com/questions/589823