Есть ли смысл в установке виртуальной машины с OpenBSD и pf (или любой другой простой и безопасной ОС + iptable) на ноутбук Mac и маршрутизации всего трафика через эту машину? Я читал похожую настройку для корпоративных ноутбуков с Windows (кажется, я читал это в журнале BSD). Они утверждают, что машины с Windows слишком сложно защитить, и если вы берете их на произвол судьбы (общедоступная беспроводная сеть, отели и т. Д.), Вам лучше установить безопасную ОС между ними! Если вы думаете, что это хорошая идея, как направить весь трафик на Mac через виртуальную машину и предотвратить прямую передачу любого приложения или службы? Я не уверен, что только настройка шлюза сделает это, а как насчет DNS? вы также не хотите, чтобы кто-то обманул вас с помощью отравления кеша DNS или аналогичных атак.
Отравление кеша DNS - это отдельная проблема от брандмауэра виртуальных ящиков. Ни один из них не зашифрует ваш интернет-сеанс. Я думаю, вы хотите использовать SSH-туннель к доверенному серверу, так как это защитит вас от атак с локальным отравлением DNS (но «они» все равно могут атаковать ваш доверенный сервер :-)
На мой взгляд, и с моими ресурсами, намного проще запустить SSH-туннель к одному из моих доверенных серверов, а затем через него получить доступ в Интернет (чтобы защитить себя от враждебного WLAN).
Кроме того, я думаю, что в OSX у вас должно быть больше, чем способных сервисов для брандмауэра: разве для вашей версии OSX нет приложения pf или iptables?