В NetworkExtensions Framework на macOS, в конфигурации доступны только 2 протокола: TCP и UDP.
Например, для написания брандмауэра Apple рекомендует использовать NEFilterRule и NENetworkRule . NENetworkRule принимает протокол в качестве аргумента, и единственными доступными значениями являются TCP или UDP.
Что происходит, если мошенническое приложение на машине с брандмауэром пытается связаться с внешним миром через другой протокол? Может быть, собственный протокол без четких правил. Позволяет ли инфраструктура NetworkExtension фильтровать эти случаи?