Non voglio che altri sulla stessa rete (o qualsiasi altra rete!) possano accedere alla mia macchina alla porta 80, dove dispongo di siti Web.
Ho provato ad aggiungere questa regola a ipfw :
deny tcp from any to any dst-port 80 in
che funziona, ma mi impedisce anche di accedere alla mia web root ogni volta che ottengo un nuovo IP (passando ad una nuova rete wireless, ad esempio) finché non aggiorno la mia interfaccia di rete.
C'è una regola che posso aggiungere in ipfw o (dato che apparentemente è deprecato) in pfctl che non consente alcun traffico esterno alla porta 80?
Modifica: la risposta di bmike è semplicemente perfetta. Ecco cosa ho fatto, per vedere gli altri:
sudo ipfw add 00100 allow ip from any to any via lo0
sudo ipfw add 90100 deny tcp from any to any dst-port 80 in
sudo ipfw add 90100 deny tcp from any to any dst-port 443 in
sudo ipfw add 90100 deny tcp from any to any dst-port 3306 in
Ciò consente tutte le porte localmente, ma non consente alcuna connessione in entrata a 80 (Apache), 443 (https) e 3306 (MySQL, che ho già limitato a localhost, ma l'ho comunque aggiunto solo per assicurarlo).