Angenommen, ich möchte ipfw verwenden, um Uploads auf YouTube zu drosseln. Die Uploads erfolgen auf upload.youtube.com, aber diese Domäne wird in mehrere verschiedene IPs aufgelöst (die sich im Laufe der Zeit auch zu ändern scheinen).
Der Versuch, eine Regel für die Domänenergebnisse zu erstellen (durch angezeigt ipfw list) führt zu einem Eintrag, der nur mit der ersten IP verknüpft ist, zu der die Domäne aufgelöst wurde.
Wie kann ich erreichen, dass meine Regel automatisch auf die Domäne mit allen ihren IPs und allen zukünftigen IPs angewendet wird, auf die sie aufgelöst wird?
Antwort1
Angesichts der Tatsache, dass ipfw auf Ebene 3 arbeitet, ist dies praktisch unmöglich (außer man sucht manuell nach jeder IP, die upload.youtube.com verwendet).
pfAndererseits scheint es, als würde es die Aufgabe hervorragend erfüllen, da es eine domänenbasierte Übereinstimmung entweder an der Quelle oder am Ziel ermöglicht und Warteschlangen verwendet, um die Datenrate entweder durch das Festlegen bestimmter Raten (klassenbasierte Warteschlangen) oder nach Priorität (prioritätsbasierte Warteschlangen) zu begrenzen.
Ihre Syntax variiert je nachdem, welche bestimmte Version pfSie installiert haben (die offenbar von BSD zu BSD und darüber hinaus von Version zu Version stark variiert). HierSie können einen veralteten Artikel finden, der zumindest bei der Konzeptseite Ihres Vorhabens helfen sollte, aber letztendlich man pfist es das, was Sie brauchen, um die genaue Syntax herauszufinden. Ein paar Beispielkonfigurationsdateien finden SieHier. Viel Glück.