pfctl

iptables是Linux下的防火墙，可以进行数据包的过滤，在网络层进行数据的转发、拦截或丢弃等，使用非常普遍，功能也非常强大。但是Mac下没有iptables，为了实现流量转发和过滤，要使用到Mac自带的PFctl。PFctl即control the packet filter，是Unix LIKE系统上进行TCP/IP流量过滤和网络地址转换的系统，也能提供流量整形和控制等

https://www.jianshu.com/p/eefe3877650f

https://murusfirewall.com/Documentation/OS%20X%20PF%20Manual.pdf