https://www.opennet.ru/openforum/vsluhforumID1/95037.html Всем привет настраиваю sshguard под FreeBSD<br><br>Сталкнулся с делемой...<br>Настраиваю строку по мануалу: http://infobsd.ru/freebsd/sshguard-pf<br><br>Вобщем PF (фаирвол) невкакую нехочет блокировать ИП атакующего,<br>хотя ИП у него в таблице присутствует.<br><br>cat /etc/sshguard-black<br>[code]<br>^@^A^@^DГ^Yк╚g┤bW"^M^@^@^@F^@^@^@^A^@^@^@F^@^@^@^@192.168.170.2^@4 ^@^@^@^@^@<br>[/code]<br><br>pfctl -T show -t sshguard<br>[code]<br>No ALTQ support in kernel<br>ALTQ related functions disabled<br> 192.168.170.2<br>[/code]<br><br>uname -a<br>[/code]<br>FreeBSD root 6.4-RELEASE FreeBSD 6.4-RELEASE<br>[code]<br><br>cat /var/log/messages<br>[code]<br>Sep 24 11:25:48 root sshguard[43628]: Started successfully [(a,p,s)=(3, 420, 1200)], now ready to scan.<br>Sep 24 11:25:48 root sshguard[43628]: Blocking 192.168.170.2:4 for &gt;0secs: 10 danger in 1 attacks over 0 seconds (all: 10d in 1 abuses over 0s).<br>[/code]<br><br>cat /etc/pf.conf<br>[code]<br>table &lt;sshguard&gt; persist<br><br>nat on ng0 from { 192.168.170.1/24, 192.168.180.1/24, 192.168.190.1/24 } to any -&gt; ng0<br>nat on rl0 from { https://www.opennet.ru/openforum/vsluhforumID1/95037.html#1 Tue, 24 Sep 2013 10:33:06 GMT &gt; pass in on ng0 proto tcp from { 192.168.170.0/24 }<br>&gt; block in quick on { ng0, rl0, rl1} proto tcp from &lt;sshguard&gt; to any port 8022 label "ssh bruteforce"<br><br>Поменять местами?<br>