Supongamos que quisiera usar ipfw para acelerar las cargas a youtube. Las cargas se realizan en upload.youtube.com, pero este dominio se resuelve en varias IP diferentes (que también parecen cambiar con el tiempo).
Al intentar crear una regla para el dominio, se obtiene (visto a través de ipfw list) una entrada conectada solo a la primera IP a la que se resolvió el dominio.
¿Cómo puedo hacer que mi regla se aplique automáticamente al dominio, con todas sus IP y las IP futuras a las que se resolverá?
Respuesta1
Dado que ipfw funciona en la Capa 3, es prácticamente imposible hacer esto (aparte de buscar manualmente cada IP que utiliza upload.youtube.com).
pfpor otro lado, parece que haría el trabajo espléndidamente, ya que permite la coincidencia basada en dominios en origen o destino, y utiliza colas para limitar el tráfico, ya sea estableciendo tarifas específicas (colas basadas en clases) o por prioridad. (colas basadas en prioridades).
Su sintaxis variará según la versión particular que pfhaya instalado (lo que aparentemente varía mucho de BSD a BSD y de una versión a otra, además de todo). Aquípuedes encontrar un artículo desactualizado que al menos debería ayudarte con el concepto de lo que estás haciendo, pero en última instancia, man pfes lo que necesitarás para descubrir la sintaxis exacta. Se encuentran un par de archivos de configuración de ejemplo.aquí. Toda la suerte.