mac 下虽然没有 linux 中的 iptables ,但通过 pfctl 也能实现一些包拦截功能。
不过找了很久也没发现,匹配包长度的参数。难道这么基本的功能都没支持?当然 iptables 貌似本身也没匹配包长度的功能,而是通过 -m length 模块实现的。不知在 pfctl 中如何实现。