PF on Mac OS X
Mac 系统从 10.7 (Lion) 开始就内置了两种防火墙, PF 和 应用防火墙,默认情况下他们都是禁用状态。 在 10.6之前是使用的 IPFW ,在10.10之后就被完全移出了,PF 的全称是 packet filter,在 OpenBSD 的系统上是用来过滤 TCP/IP 流量和路由转发的功能。 Application firewall 的缺点在于只能禁止软件监听端口,但不能阻止ta将信息发送出去。即所谓的出站规则。 假设我们要阻止 jetbrains 发送信息到ta的服务器上。 新建 anchor 文件 /etc/pf.anchors/[your file] 查找你的网卡名字 通常会是 lo0 $ cat /etc/pf.anchors/jetbrains block drop log quick on en0 from any to 230.230.230.230 链接到默认配置文件 $ cat /etc/pf.conf…