Cerca di bloccare il traffico in entrata su tutte le interfacce su una porta locale specifica su Mac OS X 10.11.15, incluso il loopback.
Questo è il mio /etc/pf.conf:
scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
rdr-anchor "com.apple/*"
dummynet-anchor "com.apple/*"
anchor "com.apple/*"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"
block in quick to any port 63342
Tuttavia, quando tento di applicare questa regola, ottengo un errore (la riga 29 è quella con la regola del blocco):
✗ sudo pfctl -f /etc/pf.conf
pfctl: Use of -f option, could result in flushing of rules
present in the main ruleset added by the system at startup.
See /etc/pf.conf for further details.
No ALTQ support in kernel
ALTQ related functions disabled
/etc/pf.conf:29: port only applies to tcp/udp
/etc/pf.conf:29: skipping rule due to errors
/etc/pf.conf:29: rule expands to no valid combination
pfctl: Syntax error in config file: pf rules not loaded
Quale sarebbe la sintassi corretta in questo caso?