[pf] Portweiterleitung vorher abfangen

[martin]

Moin

hier mal die Regel um die es geht:

rdr pass on $pub_if proto tcp from any to ($pub_if) port 22222 -> $jail4 port 22

Wie man sieht leite ich sämtliche Anfragen des Hosts:22222 an den SSH der jail4 weiter. Soweit so gut, das klappt wunderbar. Ich möchte jetzt sämtliche IP Adressen der Tabelle "blacklist" aussperren und genau da hakt es:

block quick proto tcp from <blacklist> to any

Irgendwie werden die IP Adressen der blacklist NICHT geblockt, die einzige Erklärung die ich dafür habe, ist, dass die Regel gar nicht zum Greifen kommt, da vorher durch das rdr der Traffic schon durchgelassen wird. Wie schaffe ich es, dass die Weiterleitung nur dann in Kraft tritt, wenn die IP nicht in der blacklist ist?

thx

 

[TCM]

rdr from ! <blacklist>? Oder das pass wegnehmen und später separat erlauben.

 

[martin]

Jup, das war's!

Danke dir