要在Mac上配置防火墙规则，限制特定端口只允许某些IP地址访问，你可以使用macOS内置的`pf`防火墙工具。以下是详细步骤：

方法一：使用PF (Packet Filter) 防火墙

1. 创建或编辑PF配置文件：

sudonano /etc/pf.conf

2. 在文件末尾添加规则（示例允许192.168.1.100和10.0.0.5访问SSH端口22）：

允许特定IP访问特定端口passinprototcpfrom{192.168.1.100,10.0.0.5}toanyport22blockinprototcpfromanytoanyport22

3. 启用PF防火墙：

sudopfctl -e

4. 加载新规则：

sudopfctl -f /etc/pf.conf

5. 检查规则状态：

sudopfctl -s rules

方法二：使用内置应用程序防火墙（简单方法）

1. 打开"系统设置" > "网络" > "防火墙" > "防火墙选项"

2. 点击"+"添加要限制的应用程序或端口

3. 这种方法只能限制应用程序级别的访问，不能基于IP地址过滤

高级PF规则示例

要限制多个端口和IP：

允许IP列表allowed_ips="{ 192.168.1.100, 10.0.0.5, 203.0.113.45 }"允许的端口列表allowed_ports ="{ 80, 443, 8080 }"规则pass in proto tcp from$allowed_ipsto any port$allowed_portsblock in proto tcp from any to any port$allowed_ports

注意事项

1. 修改系统文件前建议备份原始配置

2. 规则顺序很重要 - 更具体的规则应该放在前面

3. 测试规则前确保你有其他访问方式，避免被锁定

4. 重启后PF规则可能不会自动加载，需要配置启动项

如需更复杂的防火墙配置，可以考虑使用第三方防火墙工具如Little Snitch。