ipfw を使用して YouTube へのアップロードを制限したいとします。アップロードは upload.youtube.com に対して行われますが、このドメインは複数の異なる IP に解決されます (これも時間の経過とともに変化するようです)。
ドメインのルールを作成しようとすると、ipfw listドメインが解決された最初の IP にのみ接続されたエントリが表示されます ( を通じて表示されます)。
ルールをドメインとそのすべての IP および解決される将来の IP に自動的に適用するにはどうすればよいでしょうか?
答え1
ipfw はレイヤー 3 で動作するため、これを行うのは事実上不可能です (upload.youtube.com が使用する各 IP を手動で追跡する以外)。
pf一方、送信元または送信先のいずれかでドメインベースのマッチングが可能で、特定のレートを設定する (クラス ベースのキュー) か優先度 (優先度ベースのキュー) のいずれかでキューを使用してトラフィックのレート制限を行うため、この方法は見事に機能するように見えます。
構文は、インストールされている のバージョンによって異なりますpf(BSD ごとに、またバージョンごとに大きく異なるようです)。 ここ少なくともあなたがやっていることの概念的な側面については役立つはずの古い記事を見つけることができますが、最終的にはman pf正確な構文を理解するために必要なものになります。いくつかのサンプル設定ファイルが見つかります。ここ幸運を祈ります。