====== Firewall PF ======
===== Basics =====

^  Action                ^  Commande                              ^
|  Vérifier les règles   |  <code>pfctl -nvf /etc/pf.conf</code>  |
|  Appliquer les règles  |  <code>pfctl -f /etc/pf.conf</code>    |

===== Anti-bruteforce =====
Pour blacklister les ips faisant plus de 2 connexions en 30 secondes sur le port 1234, ajouter à /etc/pf.conf (respecter l'ordre logique) :
  ## Table bruteforce
  table <bruteforce> persist
  block quick from <bruteforce>

  pass inet proto tcp from any to any port 1234 flags S/SA keep state (max-src-conn 2, max-src-conn-rate 2/30, overload <bruteforce> flush global)

Il faut vérifier la configuration, puis la faire prendre en compte par PF.
  
Pour visualiser le contenu de la table "bruteforce" :
  pfctl -t bruteforce -T show
  
Pour retirer une adresse ip de la table "bruteforce" :
  pfctl -t bruteforce -T delete <IP>