YouTube 업로드를 제한하기 위해 ipfw를 사용하고 싶다고 가정해 보겠습니다. 업로드는 upload.youtube.com에 이루어지지만 이 도메인은 여러 개의 다른 IP로 확인됩니다(이 역시 시간이 지남에 따라 변경되는 것으로 나타남).
도메인에 대한 규칙을 생성하려고 하면(를 통해 확인 ipfw list) 도메인이 확인된 첫 번째 IP에만 연결된 항목이 생성됩니다.
내 규칙이 도메인의 모든 IP와 도메인이 확인할 향후 IP에 자동으로 적용되도록 하려면 어떻게 해야 합니까?
답변1
ipfw가 레이어 3에서 작동한다는 점을 고려하면 이를 수행하는 것은 사실상 불가능합니다(upload.youtube.com이 사용하는 각 IP를 수동으로 검색하는 것 외에는).
pf반면에 원본이나 대상에서 도메인 기반 일치를 허용하고 대기열을 사용하여 특정 속도(클래스 기반 대기열)를 설정하거나 우선 순위에 따라 트래픽 속도를 제한하므로 작업을 훌륭하게 수행할 것처럼 보입니다. (우선순위 기반 대기열)
귀하의 구문은 귀하가 설치한 특정 버전에 따라 달라질 것입니다 pf(BSD마다, 무엇보다도 버전마다 크게 다릅니다). 여기최소한 현재 수행 중인 작업의 개념 측면에 도움이 되는 오래된 문서를 찾을 수 있지만 궁극적으로는 man pf정확한 구문을 파악하는 데 필요한 것입니다. 몇 가지 예제 구성 파일이 발견되었습니다.여기. 행운을 빌어 요.