我试图使用pfctl通过MacOS上的所有网络接口来阻止(丢弃)所有ICMP,ICMPv6,IGMP,IGMPv2和IGMPv3数据包。我已将/etc/pf.conf编辑为包括
block drop proto { icmp igmp icmpv6 } from any to any
block drop from any to 224.0.0.0/24
删除IGMPv2和v3的第二行。但是,即使重新启动后,en0上的线路还是断断续续地拾取了那些数据包,包括IGMPv2 / 3,这些数据包似乎不是/etc/protocols中列出的协议,因此pfctl不支持该协议
如何使用pfctl和/etc/pf.conf正确地阻止这些协议,或者有其他方法可以阻止它们?