Conforme declarado na pergunta, preciso bloquear todo o tráfego para a Internet, exceto uma porta no MAC OS X 10.8.x.
Eu só preciso que os comandos sejam executados a partir de um shell ou editem qualquer arquivo conf?
Responder1
supondo que sua interface externa seja, en0você pode tentar o seguinte comando (permitir a porta https/443 neste exemplo):
printf "block all\npass on en0 proto { tcp,udp } from any to any port 443\n"|sudo /sbin/pfctl -Ef -