¿Cómo configurar el firewall de MacOS para bloquear los rangos de IP salientes?

No es tan complejo con el uso del firewall Pf que ha sido portado de OpenBSD a MacOS hace bastante tiempo. El conjunto de reglas podría ser tan simple como:

#
# Block outgoing connections to IP ranges given in a table
#

# A persistent table to keep a list of IP networks for blocking
table <toBlockOut> persist { 0.1.2.3/32 }

# local TCP/IP is always allowed
pass quick on lo0

# Attempts to send packets to IP networks kept in the table
# should never work
block out quick to <toBlockOut> no state

Después de haber guardado ese conjunto mínimo de reglas en, por ejemplo pf-block-out.conf puede aplicarlo con sudo pfctl -ef pf-block-out.conf - desde el Terminal. Del mismo modo, puede añadir o eliminar entradas a la tabla sin necesidad de recargar el conjunto de reglas:

$ **sudo pfctl -t toBlockOut -T show** 0.1.2.3 $ **sudo pfctl -t toBlockOut -T del 0.1.2.3** 1/1 addresses deleted.