Suponha que eu queira usar o ipfw para limitar os uploads para o YouTube. Os uploads são feitos para upload.youtube.com, mas esse domínio é resolvido em vários IPs diferentes (que também parecem mudar com o tempo).
Tentar criar uma regra para o domínio resulta (visualizado através de ipfw list) em uma entrada conectada apenas ao primeiro IP para o qual o domínio foi resolvido.
Como posso fazer com que minha regra se aplique automaticamente ao domínio, com todos os seus IPs, bem como os IPs futuros para os quais ela será resolvida?
Responder1
Dado que o ipfw funciona na camada 3, é virtualmente impossível fazer isso (além de procurar manualmente cada IP que upload.youtube.com usa).
pfpor outro lado, parece que faria o trabalho esplendidamente, pois permite a correspondência baseada em domínio na origem ou no destino e faz uso de filas para limitar a taxa de tráfego, definindo taxas específicas (filas baseadas em classe) ou por prioridade (filas baseadas em prioridade).
Sua sintaxe irá variar com base em qual versão específica pfvocê instalou (que aparentemente varia muito de BSD para BSD e de versão para versão, acima de tudo). Aquivocê pode encontrar um artigo desatualizado que deve pelo menos ajudar com o lado conceitual do que você está fazendo, mas, em última análise, man pfé o que você precisa para descobrir a sintaxe exata. Alguns exemplos de arquivos de configuração são encontradosaqui. Boa sorte.