2 votes

Akiva Weinberger avatar

Comment appliquer des règles ipfw à des domaines qui se résolvent en plusieurs IP ?

Demandé el 15 de Août, 2014
Quand la question a-t-elle été
320 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Supposons que je veuille utiliser ipfw pour limiter les téléchargements sur YouTube. Les téléchargements sont effectués vers upload.youtube.com mais ce domaine se résout en plusieurs IP différentes (qui semblent également changer dans le temps).

J'essaie de créer une règle pour les résultats du domaine (vus par le biais de ipfw list ) dans une entrée connectée uniquement à la première IP à laquelle le domaine s'est résolu.

Comment pourrais-je faire en sorte que ma règle s'applique automatiquement au domaine, avec toutes ses IP ainsi que les futures IP vers lesquelles il se résoudra ?

Demandé el 15 de Août, 2014 par Akiva Weinberger

Réponse

Trop de publicités?

0voto

madmax avatar
madmax Points 580

Étant donné que ipfw fonctionne à la couche 3, il est pratiquement impossible de le faire (en dehors de la recherche manuelle de chaque IP utilisée par upload.youtube.com).

pf d'un autre côté, il semble qu'il ferait parfaitement l'affaire, puisqu'il permet une correspondance basée sur le domaine, que ce soit pour la source ou la destination, et utilise des files d'attente pour limiter le trafic, soit en définissant des taux spécifiques (files d'attente basées sur la classe), soit par priorité (files d'attente basées sur la priorité).

Votre syntaxe variera en fonction de la version particulière de l'application pf que vous avez installé (qui apparemment varie fortement d'un BSD à l'autre et d'une version à l'autre en plus de tout). Ici vous pouvez trouver un article obsolète qui devrait au moins vous aider à comprendre le concept de ce que vous faites, mais en fin de compte.., man pf est ce dont vous aurez besoin pour connaître la syntaxe exacte. Vous trouverez quelques exemples de fichiers de configuration aquí . Bonne chance.

Répondu el 15 de Août, 2014 par madmax (580 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X