Por defecto, pf se silencia al inicio, un demonio de lanzamiento com.apple.pfctl.plist existe en /System/Library/LaunchDaemons/. Para habilitar pf durante el arranque habría que añadir un -e
en el plist.
Dado que todos los archivos en /System/Library/LaunchDaemons/ están protegidos por SIP en MacOS 10.11 y posteriores tienes que desactivarlo primero.
Luego, después de arrancar el sistema principal, edite el plist del demonio de lanzamiento:
sudo nano /System/Library/LaunchDaemons/com.apple.pfctl.plist
y reemplazar
...
<key>ProgramArguments</key>
<array>
<string>/sbin/pfctl</string>
<string>-f</string>
<string>/etc/pf.conf</string>
</array>
...
con
...
<key>ProgramArguments</key>
<array>
<string>/sbin/pfctl</string>
<string>-e</string>
<string>-f</string>
<string>/etc/pf.conf</string>
</array>
...
Reinicie en modo de recuperación y habilite de nuevo el SIP.
0 votos
¿Puede explicar qué es lo que realmente intenta conseguir? Pf puede que ni siquiera sea la mejor manera.
1 votos
@Harv Me gustaría bloquear las conexiones salientes que algunas aplicaciones establecen al iniciarse.
0 votos
Mira esto: hanynet.com/pflists/index.html Supongo que has descartado Radio Silence, Little Snitch, etc.
0 votos
@Harv sí, porque no son aplicaciones gratuitas. pflist, por su parte, es un proyecto de código abierto pero parece que no es del todo compatible con MacOS Sierra -que es el que estoy usando actualmente- y próximas versiones. Además, no es más que una interfaz amigable de
pf
.