LionのFirewallはPF: The OpenBSD Packet Filterなので、/etc/pf.*が設定ファイル。pf.confにルールを追加する。
PogoplugはInterface xcetap0を作成するので、xcetap0に関するルールを作成する。最後に0がついているということは、環境によってはxcetap1だったりxcetap2だったりすることも考えられると。
で、ルール。詳しいことはpfのマニュアルなり設定例なりをみればよいので、省略。
頭の方に
pogo_if = "xcetap0"と書いて、一番最後に
#
# PogoPlug
#
block in on $pogo_if all
block out on $pogo_if all
pass out on $pogo_if proto tcp to any port { 80, 443 } keep state
pass out on $pogo_if proto udp to any port { 3333, 4365 } keep state
を追加。3333はkeep stateじゃなくて、inもpassにした方がいいのかな?この修正したルールを読み込み直せばOK。こういったことをやろうとする人はわかっているだろうから、読み込み直す方法とか細かい話は省略。
というか、わからないまま丸写しするようなことをしてはいけない。
