У меня есть приложение OSX, которое (пока оно работает и только пока оно работает) должно вносить изменения в фильтр пакетов OSX ( pf), чтобы он блокировал или разрешал определенный трафик. Эти правила должны быть в дополнение к собственным правилам пользователя в /etc/pf.conf- но я не хочу редактировать напрямую, /etc/pf.confтак как это крайне навязчиво.
Я могу сделать это тривиально в Linux iptablesи даже в Windows, wfpне изменяя никаких файлов на диске. Могу ли я сделать то же самое в OSX pf?
Решение должно работать только в yosemite(10.10) и выше.