No quiero que otros en la misma red (¡ni en ninguna otra red!) puedan acceder a mi máquina en el puerto 80, donde tengo sitios web de desarrollo.
He intentado agregar esta regla a ipfw :
deny tcp from any to any dst-port 80 in
que funciona, pero también me impide acceder a mi raíz web cada vez que obtengo una nueva IP (por ejemplo, cambiando a una nueva red inalámbrica) hasta que actualice la interfaz de mi red.
¿Hay alguna regla que pueda agregar a ipfw o (ya que aparentemente está obsoleta) en pfctl que no permite el tráfico externo al puerto 80?
Editar: la respuesta de bmike es simplemente perfecta. Esto es lo que he hecho, para que otros lo vean:
sudo ipfw add 00100 allow ip from any to any via lo0
sudo ipfw add 90100 deny tcp from any to any dst-port 80 in
sudo ipfw add 90100 deny tcp from any to any dst-port 443 in
sudo ipfw add 90100 deny tcp from any to any dst-port 3306 in
Esto permite a todos los puertos localmente, pero no permite ninguna conexión entrante a 80 (Apache), 443 (https) y 3306 (MySQL, que ya tengo restringido a localhost, pero aún así lo agregué solo para asegurarlo).