如何將 ipfw 規則套用於解析為多個 IP 的域？

Question

鑑於 ipfw 在第 3 層工作，幾乎不可能做到這一點（除了手動搜尋 upload.youtube.com 使用的每個 IP）。

pf另一方面，它似乎可以出色地完成這項工作，因為它允許在來源或目標上進行基於域的匹配，並透過設定特定速率（基於類別的佇列）或按優先權利用佇列來限制流量（基於優先權的隊列）。

您的語法將根據pf您安裝的特定版本而有所不同（顯然，從 BSD 到 BSD，從版本到版本，最重要的是，語法差異很大）。這裡您可以找到一篇過時的文章，它至少應該對您正在做的事情的概念方面有所幫助，但最終，man pf您需要弄清楚確切的語法。找到了幾個範例配置文件這裡。祝你好運。

Answer 1

鑑於 ipfw 在第 3 層工作，幾乎不可能做到這一點（除了手動搜尋 upload.youtube.com 使用的每個 IP）。

pf另一方面，它似乎可以出色地完成這項工作，因為它允許在來源或目標上進行基於域的匹配，並透過設定特定速率（基於類別的佇列）或按優先權利用佇列來限制流量（基於優先權的隊列）。

您的語法將根據pf您安裝的特定版本而有所不同（顯然，從 BSD 到 BSD，從版本到版本，最重要的是，語法差異很大）。這裡您可以找到一篇過時的文章，它至少應該對您正在做的事情的概念方面有所幫助，但最終，man pf您需要弄清楚確切的語法。找到了幾個範例配置文件這裡。祝你好運。

相關內容