複数のIPに解決されるドメインにipfwルールを適用する方法は?

2

ipfwを使用してyoutubeへのアップロードを抑制したいとします。upload.youtube.comへのアップロードが行われますが、このドメインは複数の異なるIPに解決されます(これは時間とともに変化するようです)。

ドメインのルールを作成しようとするipfw listと、ドメインが解決された最初のIPにのみ接続されたエントリで(結果を表示)になります。

すべてのIPと、それが解決される将来のIPとともに、ルールをドメインに自動的に適用するにはどうすればよいですか?

networking  iptables  bandwidth  ipfw 
GJ。
ソース

回答:

0

ipfwがレイヤー3で機能することを考えると、これを行うことは事実上不可能です(手動で各upload.youtube.comが使用するIPを追い詰める以外)。

pf 一方、ソースまたは宛先のいずれかでドメインベースのマッチングを可能にし、特定のレート(クラスベースのキュー)を設定するか、優先度によってトラフィックをレート制限するため、見事にジョブを実行するように見えます(優先度ベースのキュー)。

構文は、pfインストールした特定のバージョンに基づいて異なります(明らかに、BSDからBSD、およびすべてのバージョンのバージョンによって大きく異なります)。 ここでは、少なくともあなたがやっていることの概念面で役立つはずの記事を見つけることができますが、最終的にman pfは、正確な構文を理解するために必要なものです。ここにいくつかの設定ファイルの例があります。幸運を祈ります。

0xDAFACADE
ソース
もちろん、この答えは、BSDバリアントを使用していることを前提としています。これは、ipfwでの試行によるものと思われます。Linuxのオプションではないようですので、私の仮定が間違っていても、見つけようとして自分を殺さないでください。Shorewallは、必要に応じてLinuxでトリックを実行します。
0xDAFACADE 14
先に進んでこの答えを作成した後、私はこれに出くわしました。snort_inlineを介してトラフィックを実行することで、実際にはipfwでこれを処理できる可能性があるようです。これをかなり数時間探した後、詳細を把握するためにあなたまたは他の人に任せますが、本当にipfwに縛られていてpfに移行することはオプションではない場合に言及する価値があると考えました。
0xDAFACADE
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.