Vorrei utilizzare i nomi di dominio VPN invece degli indirizzi IP per consentire solo alcuni server VPN sul mio Mac. Ho fatto tutto qui per configurare pfctl per consentire solo alcuni I server VPN per aprire l'accesso ad alcuni indirizzi IP specifici, tuttavia, non so come aggiungere nomi host, ma indirizzi IP al mio elenco VPN consentito.
Poiché gli indirizzi IP cambiano ma non i nomi host, è possibile aggiungere nomi host invece indirizzi IP a pfctl?
Puoi semplicemente aggiungere i nomi degli host invece degli IP alle tabelle. Se la risoluzione DNS non è bloccata, verranno risolti.
Raccomando di includere le tabelle in /etc/pf.anchors/org.vpnonly.pf.rules
...
# Ports
allowed_vpn_ports = "{ 1:65535 }"
# Table with allowed IPs
table <allowed_vpn_ips> const { us1.vpnprovider.com, us2.vpnprovider.com, uk.vpnprovider.com }
table <allowed_dns_ips> const { 8.8.8.8, 8.8.4.4 }
# Block all outgoing packets
block out all
...
Provalo con sudo pfctl -vnf /etc/pf.conf .