pf错误-“内核中不支持ALTQ”……这是什么意思？

我正在运行Mac OSX。我希望能够配置pf，因为它似乎比可以通过“系统偏好设置”访问的默认Mac OS X防火墙更加复杂和灵活。我尝试使用一些pf命令，但遇到了一些我不理解的错误。

bash-3.2$ sudo pfctl -s rules
No ALTQ support in kernel
ALTQ related functions disabled
scrub-anchor "com.apple/*" all fragment reassemble
anchor "com.apple/*" all
bash-3.2$ sudo pfctl -s states
No ALTQ support in kernel
ALTQ related functions disabled

我在Wikipedia上查询了ALTQ，它似乎是一个在内核级别进行分组统计复用的排队程序。它是BSD系统用于数据包排队的内核模块。Mac OS X内核显然不支持它。

好的，这真的没有意义。为什么Mac OS X会包括BSD pf防火墙，却不包括对使该防火墙正常工作所必需的排队软件的支持？那不是适得其反吗？必须有某种方法可以打开对ALTQ的支持，但我不知道它是什么。我什至不能完全确定ALTQ是什么。它是我必须使用kextload命令加载的可加载内核模块吗？或者是它已经存在但内核与其不兼容的问题。我完全感到困惑。

您需要启用防火墙：
System Preferences-> Security & Privacy-> Firewall-> Turn On Firewall
（在后台执行sudo pfctl -E）

如果您尝试这样做，sudo pfctl -s info那就不应该怪ALTQ