¿Cómo puedo bloquear / cerrar (o eliminar todos los paquetes que vienen de) todos los puertos con PF excepto el puerto TCP 80 y TCP 443? Así que solo quiero hacer uso del puerto 80 y 443 a través de TCP.
Intenté esto, pero recibo un error
sudo gedit /etc/pf.conf
Contenido:
scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
rdr-anchor "com.apple/*"
dummynet-anchor "com.apple/*"
anchor "com.apple/*"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"
set block-policy drop
pass in all keep state
pass out all keep state
block in proto tcp to port 80
block in proto tcp to port 443
block drop from any to 93.184.220.29
block drop from any to 93.184.220.70
El error:
sudo pfctl -v -n -f /etc/pf.conf
pfctl: Use of -f option, could result in flushing of rules
present in the main ruleset added by the system at startup.
See /etc/pf.conf for further details.
set block-policy drop
/etc/pf.conf:8: Rules must be in order: options, normalization, queueing, translation, filtering
También probé el enfoque descrito en el enlace, pero tampoco funcionó. Enlace al repositorio