VPN アクセスを除くすべての発信接続をブロックする一連のルールは次のとおりです。
block drop all
pass on lo0
pass on utun0
pass out proto udp from any to xxx.yyy.zzz.ttt port pppp
これは素晴らしい作品です。しかし、私はまだLANにアクセスしたいという事実を「忘れました」。私はこの規則を「どこか」に簡単に追加できると思いますが、正確にどこにいるのかはわかりませんが…順序が重要であることは知っています。
pass in on en4 from 192.168.0.0/24 to any
pass out on en4 from any to 192.168.0.0/24
成功しませんでした...正しくやっていると確信していますが、正確なレイアウトはわかりません。
答え1
次のようにしようとすると、より良い幸運を得ることができるようです。
block drop all
pass on lo0
pass on utun0
pass out proto udp from any to xxx.yyy.zzz.ttt port pppp
pass in on en4 from 192.168.0.0/24
pass out on en4 to 192.168.0.0/24
メモ:これらの作業を確認するためのPFファイアウォールがないことに注意してください。