私のpfルールにIPアドレスを追加するにはどうすればよいですか?

私のpfルールにIPアドレスを追加するにはどうすればよいですか?

すべてのインターネットトラフィックがVPNを通過したいです。 VPN接続が失われると、すべてのインターネットトラフィックが私のワークステーション/デスクトップ(サーバーではない)から出ることはできません。

VPNサーバーをある場所から別の場所にランダムに切り替えたいです。

これが私のpfルールです。リモートVPNサーバーのIPアドレスを追加するのを手伝ってくれてありがとう。

wan="em0"
vpn="tun0"
block all
block in log all
set block-policy drop
set skip on lo
antispoof for $wan inet
block in from urpf-failed to any
block inet proto icmp icmp-type echoreq
block out inet6 all
block in inet6 all
pass out on $wan proto tcp from any to a.b.c.d port 443 modulate state
pass out on $vpn proto tcp from any to any port 80 modulate state
pass out on $vpn proto tcp from any to any port 443 modulate state
pass out on $vpn proto udp from any to any port 53 modulate state

a.b.c.dリモートVPNサーバーのIPアドレスはどこにありますか?

答え1

テーブルを使用してください。詳細な説明は参考にしてman pf.confご覧くださいこの回答例えば。

答え2

-T addテーブルに1つ以上のアドレスを追加し、存在しないテーブルを自動的に作成するために使用されます。したがって、このようなコマンドを実行する必要があります。

sudo pfctl -t badguys -T add 185.130.5.160

そのテーブルがまだ存在しない場合は作成されます。

1 table created. 1/1 addresses added.

今見ると、badguys新しいIPが見えます。

sudo pfctl -t badguys -T show

ここでpfを再起動してください。

sudo pfctl -vnf /etc/pf.conf

関連情報