как закрыть порты без процесса attachedto это

Я думаю, что вы ищете AUTHPF.

http://www.openbsd.org/faq/pf/authpf.html

authpf (8) - это пользовательская оболочка для аутентификации шлюзов. Аутентифицирующая шлюз похож на обычный сетевой шлюз (A.k.a. Маршрутизатор), за исключением того, что пользователи должны сначала аутентифицироваться на воротах, прежде чем он позволит пройти через него. Когда оболочка пользователя установлена ​​в / usr / sbin / authpf (то есть вместо установки оболочки пользователя в ksh (1), csh (1), и т. Д.), и пользовательских журналов в использовании ssh, authpf сделает необходимые изменения в Active PF (4) Начинка, так что трафик пользователя передается через фильтр и / или переведен с использованием сетевого адреса перевода или перенаправления. Как только пользователь выходит из системы или их сеанс отключен, AUTHPF удалит любые правила, загруженные для пользователя, и убить какие-либо состоятельные соединения, которые пользователь открыт. Из-за этого способность пользователя проходить трафик через шлюз только во время того, как пользователь остается открытой сессией SSH.

# macros
wifi_if = "wi0"
ext_if  = "fxp0"
dns_servers = "{ 10.0.1.56, 10.0.2.56 }"

table  persist

# filter
block drop all

pass out quick on $ext_if inet proto { tcp, udp, icmp } \
   from { $wifi_if:network, $ext_if }

pass in quick on $wifi_if inet proto tcp \
   from $wifi_if:network to $wifi_if port ssh

pass in quick on $wifi_if inet proto { tcp, udp } \
   from  to $dns_servers port domain

anchor "authpf/*" in on $wifi_if