Как заблокировать порт от всего трафика на всех интерфейсах в Mac OS X 10.10.5 (Yosemite)

Мне нужно заблокировать порт 27017 провести тестирование, но я не могу понять, как это сделать в Mac OS X 10.10.5 (Yosemite). Я знаю, что когда-то они переехали из iptables в pf таблицы, но информация, которую я могу найти специально для блокировки порта (вход и выход), немногочисленна.

В частности, мне нужна помощь со следующим:

• Как заблокировать весь TCP-трафик (вход и выход) на порту 27017 на всех интерфейсах?
• Где я могу разместить эту директиву о блокировке? Я предполагаю, что есть файл конфигурации.
• Как только я разместил строку блокировки, как перезапустить / перезагрузить брандмауэр?

редактировать

Из чего pf документацию, которую я могу получить, вот что у меня есть:

anchor "mongo" {
    block drop quick on any proto tcp from any to any to port 27107
}

Я интерпретирую это как block а также drop соединения быстро на any интерфейс с использованием tcp протокол для соединений, идущих от any принимать any сервер в порту 27017,