Как применить правила ipfw к доменам, разрешающим несколько IP-адресов?

Question

Как применить правила ipfw к доменам, разрешающим несколько IP-адресов?

Предположим, я хотел использовать ipfw, чтобы ограничить загрузку на YouTube. Загрузка осуществляется на upload.youtube.com, но этот домен разделяется на несколько разных IP-адресов (которые также со временем меняются).

Попытка создать правило для результатов домена (просмотр через ipfw list) в записи, связанной только с первым IP-адресом, к которому разрешен домен.

Как я могу заставить свое правило автоматически применяться к домену со всеми его IP-адресами, а также будущими IP-адресами, к которым он будет разрешен?

2

networking iptables bandwidth ipfw

Источник

GJ. 15 авг '14 в 13:27

1 ответ

Другие вопросы по тегам networking iptables bandwidth ipfw

0xDAFACADE 15 авг '14 в 17:32 2014-08-15 17:32 · Answer 1 · 2014-08-15 17:32

Учитывая, что ipfw работает на Уровне 3, это практически невозможно (за исключением ручного поиска каждого IP-адреса upload.youtube.com).

pf с другой стороны, выглядит так, как будто бы отлично справляется со своей задачей, так как позволяет сопоставлять данные по домену как в источнике, так и в месте назначения, а также использует очереди для ограничения скорости передачи трафика, устанавливая определенные скорости (очереди на основе классов) или по приоритету. (приоритетные очереди).

Ваш синтаксис зависит от конкретной версии pf Вы установили (что, очевидно, сильно варьируется от BSD к BSD и от версии к версии поверх всего). Здесь вы можете найти устаревшую статью, которая должна хотя бы помочь с концептуальной стороны того, что вы делаете, но в конечном итоге, man pf это то, что вам нужно, чтобы выяснить точный синтаксис. Несколько примеров конфигурационных файлов находятся здесь. Удачи.