Buscando una forma de controlar con precisión qué proceso o aplicación puede comunicarse con la red en un contexto de baja conectividad, encontré el pfctl que parece estar diseñado para el trabajo.
Me gustaría permitir que sólo unas pocas aplicaciones se conecten a la red (es decir: ping y Mail ) y eliminar Apple servicios innecesarios.
Aquí está mi actual /etc/pf.conf archivo:
scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
rdr-anchor "com.apple/*"
dummynet-anchor "com.apple/*"
anchor "com.apple/*"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"Trato de entender el pfctl estado con este comando:
$ sudo pfctl -sr
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all¿Es posible lograr el filtrado que quiero con pfctl ¿y cómo?
