Ich bin nicht sicher, ob ich die Frage verstehe.
1) Wenn die Frage ist, ob es iptables auf dem Mac gibt? Die Antwort ist ja, benutzen Sie einfach diesen Link .
2) Wenn die Frage ist, ob dies richtig ist? dann ist die Antwort nicht vollständig : Warum sollten Sie REJECT anstelle von DROP verwenden? Nach der Man - Seite für iptables ,
ABLEHNEN
Dies wird verwendet, um ein Fehlerpaket als Antwort auf das übereinstimmende Paket zurückzusenden. Andernfalls entspricht es DROP und ist somit ein abschließendes TARGET, das die Regeldurchquerung beendet.
Benötigen Sie das Fehlerpaket wirklich?
3) Der letzte Punkt ist: Ist iptables das richtige Instrument für die Webfilterung? Hier ist die Antwort höchstwahrscheinlich nicht . iptables dient zum Firewalling von udp / tcp-Verkehr. Wenn Sie Webfilterung durchführen möchten, schauen Sie sich Squid, Privoxy, ... an.
Wenn Sie es jedoch auf diese Weise vorziehen, wird die Grammatik des Befehls durch einen Beitrag auf einer Schwesterseite veranschaulicht ( hier die zweite Antwort).