¿Cómo bloquear el tráfico no vpn en Sierra?

Uso un cliente de openvpn a un server privado.

Sin embargo, cuando ejecuto pfctl -e -f /etc/pf.conf tengo el siguiente error que no puedo corregir en la línea 20 refiriéndome a antispoofing. Si elimino la línea antispoofing, funciona.

  • El dispositivo está recogiendo la dirección IP incorrecta de DHCP
  • Mac se conecta a la networking sin problemas, pero los browseres no pueden conectarse a sitios web
  • Cómo evitar que el firewall de Windows bloquee la resolución del nombre de host de Bonjour
  • ¿Cómo configura el algorithm de control de congestión TCP en OS X?
  • En actividad, ¿de qué marco de time provienen los datos enviados / recibidos?
  • No se puede ver A1084 AirPort Express detrás de A1354 AirPort Extreme
  • ¿Algunas ideas?

    Mi configuration es la siguiente:

     # Options set block-policy drop set fingerprints "/etc/pf.os" set ruleset-optimization basic set skip on lo0 # Interfaces vpn_intf = "{ utun0 utun1 utun2 utun3 }" # Ports allowed_vpn_ports = "{ 1:65535 }" # Table with allowed IPs table <allowed_vpn_ips> persist file "/etc/pf.anchors/vpn.list" file "/etc/pf.anchors/custom.list" # Block all outgoing packets block out all # Antispoof protection antispoof for $vpn_intf inet # Allow outgoing packets to specified IPs only pass out proto icmp from any to <allowed_vpn_ips> pass out proto {tcp udp} from any to <allowed_vpn_ips> port $allowed_vpn_ports # Allow traffic for VPN interfaces pass out on $vpn_intf all 

    Este es el error que recibo

     pfctl: Use of -f option, could result in flushing of rules present in the main ruleset added by the system at startup. See /etc/pf.conf for further details. No ALTQ support in kernel ALTQ related functions disabled /etc/pf.anchors/org.vpnonly.pf.rules:20: rule expands to no valid combination pfctl: Syntax error in config file: pf rules not loaded pfctl: load anchors 

    Esto está en Sierra 10.12.1.

  • ¿La manera más fácil de repetir MUCHOS clics de ratón?
  • ¿Puedo abrir files de "desarrolladores" desconocidos y aún prohibir aplicaciones de desarrolladores desconocidos?
  • Problema cuestionable de Wi-Fi en MBP: ¿cómo analizarlo?
  • Cómo mi iMac se apagó
  • Ethernet no funciona en la retina de MacBook pro 13
  • Macbook Pro 10.10.5 solo se puede conectar a sitios grandes como Google, StackExchange, Wikipedia
  • Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).