Intentando bloquear el tráfico entrante en todas las interfaces a un puerto local específico en Mac OS X 10.11.15, incluido el loopback.
Este es mi /etc/pf.conf:
scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
rdr-anchor "com.apple/*"
dummynet-anchor "com.apple/*"
anchor "com.apple/*"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"
block in quick to any port 63342Sin embargo, al intentar aplicar esta regla, obtengo un error (la línea 29 es la que contiene la regla de bloqueo):
sudo pfctl -f /etc/pf.conf
pfctl: El uso de la opción -f podría provocar el vaciado de las reglas
presentes en el conjunto principal de reglas agregadas por el
sistema al iniciar. Consulte /etc/pf.conf para más detalles.
No hay soporte ALTQ en el kernel
Funciones relacionadas con ALTQ deshabilitadas
/etc/pf.conf:29: el puerto solo se aplica a tcp/udp
/etc/pf.conf:29: omitiendo la regla debido a errores
/etc/pf.conf:29: la regla se expande a ninguna combinación válida
pfctl: Error de sintaxis en el archivo de configuración: reglas pf no cargadas¿Cuál sería la sintaxis correcta en este caso?
