OSX 下如何用命令实现类似 iptables 的防火墙规则？

man pfctl

yosemite用openbsd的pf作为防火墙，比较难搞，具体说是不熟悉。

@cattyhouse 好像很复杂的样子啊。。。

请问一下有什么用途？最近在做mac内核扩展

@jedihy 停电的时候想用iPhone 的个人热点共享 wifi 给 MacBook，然后想在 MacBook 上做联网控制，省的到时候流量刷刷的，想用防火墙设置只允许部分端口或者网络协议数据包通过，不过我今天下午用一个叫 handsoff 的软件解决了，挺好用的。

@Themyth 原来是这样。

@jedihy 请问下，Mac 内核下能使用 lvs吗？IPVS，或者 ipvsadm 管理工具。。。

@Themyth 如果特指LVS，肯定是用不了的。IP层实现不一样，也没有对应的模块支持。但是，Mac目测只能做应用层的负载均衡，像nginx那样。不过如果有人写了Mac的内核扩展的话，那就可以做。

@jedihy 原来如此，非常感谢指点，那我就不去折腾了，哈哈，对了，大哥你了解安卓的内核么？安卓下能实现 LVS 么？

@Themyth 不了解安卓内核哦，但是是有可能实现的。