Предположим, я хочу использовать ipfw для ограничения загрузок на youtube. Загрузки производятся на upload.youtube.com, но этот домен разрешается в несколько разных IP-адресов (которые, похоже, со временем меняются).
Попытка создать правило для домена приводит к результатам (просмотру через ipfw list) в записи, связанной только с первым IP-адресом, на который разрешен домен.
Как сделать так, чтобы мое правило автоматически применялось к домену со всеми его IP-адресами, а также к будущим IP-адресам, к которым оно будет относиться?
решение1
Учитывая, что ipfw работает на уровне 3, сделать это практически невозможно (кроме ручного отслеживания каждого IP-адреса, который использует upload.youtube.com).
pfс другой стороны, похоже, что он отлично справится с этой задачей, поскольку позволяет выполнять сопоставление на основе домена как на источнике, так и на месте назначения и использует очереди для ограничения скорости трафика либо путем установки определенных скоростей (очереди на основе классов), либо по приоритету (очереди на основе приоритетов).
Ваш синтаксис будет отличаться в зависимости от pfустановленной у вас версии (которая, по-видимому, сильно различается от BSD к BSD и от версии к версии, вдобавок ко всему). Здесьвы можете найти устаревшую статью, которая должна помочь хотя бы с концептуальной стороной того, что вы делаете, но в конечном итоге, man pfэто то, что вам нужно, чтобы выяснить точный синтаксис. Найдены несколько примеров файлов конфигурацииздесь. Удачи.