Использование pfctl для блокировки IGMP и ICMP в MacOS

Я пытаюсь заблокировать (отбросить) все пакеты ICMP, ICMPv6, IGMP, IGMPv2 и IGMPv3 через все сетевые интерфейсы на MacOS с pfctl, Я редактировал /etc/pf.conf включать

block drop proto { icmp igmp icmpv6 } from any to any

block drop from any to 224.0.0.0/24

Вторая строка для удаления IGMPv2 и v3. Но wireshark на en0, даже после перезапуска, получает те пакеты, включая IGMPv2/3, которые, кажется, не являются протоколами, перечисленными в /etc/protocols и поэтому не поддерживается pfctl

Как правильно заблокировать эти протоколы, используя pfctl а также /etc/pf.confили есть какой-то другой способ их заблокировать?