VPN 액세스를 제외한 모든 나가는 연결을 차단하는 규칙 세트는 다음과 같습니다.
block drop all
pass on lo0
pass on utun0
pass out proto udp from any to xxx.yyy.zzz.ttt port pppp
이것은 훌륭하게 작동합니다. 그러나 나는 여전히 LAN에 액세스하고 싶다는 사실을 "잊었습니다". 나는 이 규칙을 "어딘가"에 간단히 추가할 수 있다고 생각하지만 정확히 어디에 있는지는 모르지만...순서가 중요하다는 것은 알고 있습니다.
pass in on en4 from 192.168.0.0/24 to any
pass out on en4 from any to 192.168.0.0/24
성공하지 못했습니다... 제대로 하고 있다고 확신하지만 정확한 레이아웃은 모르겠습니다.
답변1
다음과 같이 시도하면 더 나은 행운을 얻을 수 있을 것 같습니다.
block drop all
pass on lo0
pass on utun0
pass out proto udp from any to xxx.yyy.zzz.ttt port pppp
pass in on en4 from 192.168.0.0/24
pass out on en4 to 192.168.0.0/24
노트:이러한 작업을 확인하기 위한 PF 방화벽이 없다는 점에 유의하세요.