Я пытаюсь заблокировать (отбросить) все пакеты ICMP, ICMPv6, IGMP, IGMPv2 и IGMPv3 через все сетевые интерфейсы на MacOS с pfctl. Я отредактировал /etc/pf.conf, чтобы включить
block drop proto { icmp igmp icmpv6 } from any to any
block drop from any to 224.0.0.0/24
Вторая строка для удаления IGMPv2 и v3. Но wireshark на en0, даже после перезапуска, забирает те пакеты, включая IGMPv2 / 3, которые, кажется, не являются протоколами, перечисленными в /etc/protocols и поэтому не поддерживаются pfctl
Как правильно заблокировать эти протоколы, используя pfctl и /etc/pf.conf, или есть какой-то другой способ их заблокировать?