Doch kannst du. Wenn du genau das Beispiel nimmst und nur PF_ACTION_FORWARD durch PF_ACTION_DROP ersetzt,
werden alle Pakete die von irgendeiner IP mit QuellPort 80 kommen durchgelassen. Und alle Pakete die deinen
Rechner verlassen wollen und als Zielport 80 haben, werden ebenfalls durchgelassen.

Wenn du genau dieses Beispiel testen willst, solltest du auch noch den Port 53 dazunehmen, da sonst die
Namensauflösung nicht funktioniert (ist ja ebenfalls geblockt).