Su Mac OS X, è possibile limitare gli host accessibili di un'applicazione utilizzando sandbox-exec?
Posso farlo facilmente tramite un'app firewall, ma in alcuni casi preferirei farlo tramite il meccanismo di sandbox nativo.
Finora ho provato a utilizzare qualcosa di simile nel profilo sandbox:
(allow default)
(deny network-inbound)
(deny network-outbound)
(allow network-outbound (remote ip "10.0.1.1:443"))
ma ottengo errori quando provo a eseguire sandbox-exec:
<snip>: host must be * or localhost in network address
Per quanto ne so, non esiste documentazione ufficiale per la sandbox OS X nativa e gli esempi inclusi in /usr/share/sandbox
e /System/Library/Sandbox/Profiles/
non hanno nulla di simile a quello che sto cercando di fare.