Фильтрация по сетевому интерфейсу
Для выбора интерфейса с которого выделять пакет для обработки используйте команду on:
# # блокиpовать все входящие ethernet пакеты с localhost block in on le0 from localhost to any
OpenBSD - статьи
Для выбора интерфейса с которого выделять пакет для обработки используйте команду on:
# # блокиpовать все входящие ethernet пакеты с localhost block in on le0 from localhost to any