如何将 ipfw 规则应用于解析为多个 IP 的域？

Question

鉴于 ipfw 在第 3 层工作，因此几乎不可能做到这一点（除了手动追踪 upload.youtube.com 使用的每个 IP）。

pf另一方面，它看起来可以出色地完成工作，因为它允许在源或目标上进行基于域的匹配，并利用队列通过设置特定速率（基于类的队列）或优先级（基于优先级的队列）来限制流量速率。

您的语法将根据pf您所安装的特定版本而有所不同（显然，从 BSD 到 BSD 以及从版本到所有版本之间存在很大差异）。这里你可以找到一篇过时的文章，它至少应该能帮助你理解你正在做的事情的概念方面，但最终，man pf你需要弄清楚确切的语法。可以找到几个示例配置文件这里。祝你好运。

Answer 1

鉴于 ipfw 在第 3 层工作，因此几乎不可能做到这一点（除了手动追踪 upload.youtube.com 使用的每个 IP）。

pf另一方面，它看起来可以出色地完成工作，因为它允许在源或目标上进行基于域的匹配，并利用队列通过设置特定速率（基于类的队列）或优先级（基于优先级的队列）来限制流量速率。

您的语法将根据pf您所安装的特定版本而有所不同（显然，从 BSD 到 BSD 以及从版本到所有版本之间存在很大差异）。这里你可以找到一篇过时的文章，它至少应该能帮助你理解你正在做的事情的概念方面，但最终，man pf你需要弄清楚确切的语法。可以找到几个示例配置文件这里。祝你好运。

相关内容