2

Предположим, я хотел использовать ipfw, чтобы ограничить загрузку на YouTube. Загрузка выполняется на upload.youtube.com, но этот домен разделяется на несколько разных IP-адресов (которые также со временем меняются).

Попытка создать правило для результатов домена (просматриваемых через ipfw list) в записи, связанной только с первым IP-адресом, к которому разрешен домен.

Как я могу заставить свое правило автоматически применяться к домену со всеми его IP-адресами, а также будущими IP-адресами, к которым он будет разрешен?

1 ответ1

0

Учитывая, что ipfw работает на Уровне 3, это практически невозможно (за исключением ручного поиска каждого IP-адреса upload.youtube.com).

pf с другой стороны, выглядит так, как будто он отлично справился бы с заданием, так как он позволяет сопоставлять данные по домену как в источнике, так и в месте назначения, а также использует очереди для ограничения скорости трафика, устанавливая определенные скорости (очереди на основе классов) или приоритет (очереди на основе приоритетов).

Ваш синтаксис будет варьироваться в зависимости от того, какую конкретную версию pf вы установили (которая, очевидно, сильно варьируется от BSD к BSD и от версии к версии поверх всего). Здесь вы можете найти устаревшую статью, которая должна, по крайней мере, помочь с концептуальной стороной того, что вы делаете, но, в конечном счете, man pf - это то, что вам нужно для точного определения синтаксиса. Несколько примеров конфигурационных файлов находятся здесь. Удачи.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .