用于阻止除 VPN 访问之外的所有传出连接的规则集可能如下所示:
block drop all
pass on lo0
pass on utun0
pass out proto udp from any to xxx.yyy.zzz.ttt port pppp
这很好用。然而,我“忘记”了我仍然想访问局域网。我想我可以简单地在“某个地方”添加这些规则,但我不知道到底在哪里……但我知道顺序很重要。
pass in on en4 from 192.168.0.0/24 to any
pass out on en4 from any to 192.168.0.0/24
没有成功……我很确定我做对了,但我不知道确切的布局。
答案1
我怀疑如果你尝试这样的事情你可能会有更好的运气:
block drop all
pass on lo0
pass on utun0
pass out proto udp from any to xxx.yyy.zzz.ttt port pppp
pass in on en4 from 192.168.0.0/24
pass out on en4 to 192.168.0.0/24
笔记:请注意,我没有 PF 防火墙来确认这些工作。