我有一个 OSX 应用程序,它(在运行时且仅在运行时)需要对 OSX 数据包过滤器 ( pf) 进行更改,以便阻止或允许某些流量。这些规则应该是用户自己的规则的补充/etc/pf.conf- 但我不想直接编辑,/etc/pf.conf因为这非常具有侵入性。
我可以在 Linux 中轻松地做到这一点iptables,甚至在 Windows 中也可以做到这一点wfp,而无需更改任何磁盘文件,我可以在 osx 中完成同样的事情pf吗?
解决方案仅适用于yosemite(10.10)及以上版本