Может ли кто-нибудь помочь мне заблокировать все входящие трафики c в моей сети, для которой настроена переадресация портов на маршрутизаторе, чтобы разрешить отправку входящих запросов через порт 27017 на Ma c, выполняющий пн go внутри, за исключением один IP-адрес, который я могу указать? Я попытался загрузить новый файл привязки из /etc/pf.conf. В этот файл я поместил следующее:
rdr pass on lo0 inet proto udp from xxx.xxx.xxx.xxx to any port 27017 -> 127.0.0.1 port 27017
rdr pass on lo0 inet proto tcp from xxx.xxx.xxx.xxx to any port 27017 -> 172.0.0.1 port 27017
, где xxx.xxx.xxx.xxx - это IP-адрес, который я хочу разрешить. Он разрешает этот адрес, но я думаю, что мне нужно сделать что-нибудь еще, чтобы заблокировать все остальные. Документация этого материала очень плотная. Любая помощь будет оценена.