Tengo un montón de tráfico no deseado de direcciones IP de China. Estoy usando un viejo Mac con OS X 10.7.5 (mi Mac es antiguo, así que no puedo actualizar más), así que me imagino que es más vulnerable que una nueva Mac sería.
Esta página le dio un excelente tutorial sobre cómo utilizar pfctl para detectar sshd "atacantes" que violan ciertas reglas y agregarlos a una lista negra. En mi ingenua de la comprensión, esto sólo se aplica a sshd conexiones.
¿Cómo puedo generalizar que el tutorial para bloquear a otros tipos de tráfico como así? En particular, he tráfico no deseado que implican sshd, sshd-keygen-wrappery screensharingd, a pesar de que me encantaría para bloquear cualquier tráfico que tiene demasiadas conexiones simultáneas o demasiados intentos dentro de una cierta cantidad de tiempo.
