激活

要激活pf并且使它在启动时调用配置文件,编辑/etc/rc.conf文件,修改配置pf的一行:

pf=yes

或者 mac上

如果没有报错(正确的打印了配置信息, 没有明显的出错信息), 即修改pf的主配置文件/etc/pf.conf, 来引入这个转发规则:

anchor "com.apple/*" 下, 添加如下 anchor 声明: anchor "http-forwarding"

pf.conf对指令的顺序有严格要求, 否则会报出 Rules must be in order: options, normalization, queueing, translation, filtering 的错误, 所以相同的指令需要放在一起.

再在

load anchor "com.apple" from "/etc/pf.anchors/com.apple" 下, 添加 anchor 引入: load anchor "http-forwarding" from "/etc/pf.anchors/http"

最后, 导入并允许运行 pf

sudo pfctl -ef /etc/pf.conf

开机启动

开机生效: comd+r 进入恢复模式 csrutil disable sudo vim /System/Library/LaunchDaemons/com.apple.pfctl.plist 加上<string>-e<string>