У меня есть приложение OSX, которое (пока оно работает и только во время работы) должно внести изменения в фильтр пакетов OSX (pf), чтобы оно блокировало или разрешало определенный трафик. Эти правила должны быть в дополнение к собственным правилам пользователя в /etc/pf.conf но я не хочу напрямую редактировать /etc/pf.conf как это крайне навязчиво.
Я могу сделать это тривиально в Linux, используя iptables и даже в Windows, используя wfp без изменения каких-либо файлов на диске, могу ли я сделать то же самое в osx с pf ?
Решение должно работать только в yosemite (10.10) и выше