Михаил Р.

Например, так:

iptables -t mangle -N SPISOK
iptables -t mangle -A SPISOK -d 10.9.0.0/24 -j RETURN
iptables -t mangle -A SPISOK -d 10.11.0.0/24 -j RETURN
iptables -t mangle -A SPISOK -d 10.14.0.0/24 -j RETURN
iptables -t mangle -A SPISOK -j MARK --set-mark 4
iptables -t mangle -A PREROUTING -i enp1s0 -s 10.8.0.0/24 -j SPISOK

Вопроса в финансах нету

Тогда пусть мак купят. Ставить "эмулятор мака" только ради того, чтобы помучаться - так себе идея...

Знатоки меня поправят, но, насколько мне известно, нет легального способа запуска MacOS на железе не от Apple.
Поэтому Вам предстоит тяжкий путь путешественника по граблям..

Вот один из примеров:
https://habr.com/ru/articles/761408/

Вопроса в финансах нету - компания оплатит платную версию той или другой программы

В таком случае компания вполне может оплатить покупку современного мака или его аренду. Если стоит задача вести разработку софта под мак, то без мака это будет: либо боль и страдания на старых версиях ОС и софта, либо оплата мак-хостинга и работа только по сети по RDP/VNC (что в долгосрочной перспективе выйдет дороже). Если всё же хотите использовать виртуализацию: используйте интел машину и VirtualBox - он бесплатный. На торрентах вполне можно скачать готовый образ. Можно даже образ для vmware - там надо будет только импортировать.
В целом рекомендую всё же выбрать вариант с покупкой мака.

В моём случае с таким же кейсом вышел покупкой белого IP у провайдера.
150руб/мес;
Билайн (вся сеть за CGNAT).

Никаких ограничений для физ.лиц, по сравнению с юр.лицами, платишь деньги, получаешь IP*

* Чудовищный геморрой на старте, через оф.сайт не купить, говорящие головы в первой линии тех. поддержки вообще не отдупляют что тебе нужно, пришлось продираться до компетентного специалиста через много редиректов.
После того как попал на спеца, весь разговор и результат уложились в 10 минут.

#Не на правах рекламы.

Если покупать нормальный, белый, статический IP, то только будучи юр лицом

Сменить такого прова нафиг, если есть возможность - потому что 100% это местечковое чудище (я в таком работал).

Использовать VPN + VPS. Я этот способ рассматриваю как костыль.

Большинство использует именно такой способ, даже когда у них статика на халяву. Домашний сервер хорош когда там сайт с полутора посетителями в день и не особьо нагруженная почта. Когда там идет активная работа - тебя пров может запросто забанить за перегруз сети.

Не возьмусь утверждать со 100%-й уверенностью в вашем случае, но проблемы со ссылками на файлы, например, темы могут возникать при неправильном переносе.

Современный вордпресс уже просто так между хостами лучше не таскать. Рекомендуют плагины наподобие Duplicator и WP All-in-one Migration. Они корректно работают с сериализованными данными в базе, что позволяет избежать ошибок в т.ч. с путями.

По домену понятно, что это контора, делающая (скорее -вшая) медицинские документы за деньги.

Судя по всему, ребята пришли к успеху, фартануло ©, и в отношении них ведётся уголовное разбирательство, в связи с чем и возникла такая интересная ситуация в WHOIS.

То же самое будет, если по домену идёт судебная тяжба между двумя лицами (доменный спор).
Кроме того, я встречал информацию, что домены могут быть арестованы судебными приставами, как имущество.

Ещё примеры подобных доменов:

wikimart.ru
belpostel.ru
makstour.ru
atomicheart.ru
wast.ru
sotik.ru
aeropotok.ru
diskireplica.ru

Без конкретного моделирования угрозы это невозможно.
Самая безопасная ОС как правило это бесполезная и неудобная ОС. Или вообще
отключенная от сети.

По поводу Manjaro. С моей точки зрения бесплатые ОС - всегда хуже чем платные.
Бесплатность в данном случае можно рассматривать как площадку для бета-тестинга.
Где лично вы, пользователь это и есть бета-тестер. Не удивляйтесь если вам будут
прилетать сырые обновления а RedHat Enterprise - будут более зрелые и проверенные.
Поэтому имеет смысл потратить денег на лицензию.

Из этих двух - MacBook Pro 16.2" M1 Pro , 16 ГБ, 512 ГБ однозначно.
8Гб - это слишком мало ОЗУ.

Вообще рассмотрите вариант чтобы ОЗУ 32Гб было.