在学校有需求，比如我想只放行 music.163.com ，那要怎么才能做到呢？

我用 tshark 看数据包，发现音频文件的来源地址总是变来变去。

难道要不停的抓流量记录吗？

根据域名放行如何？大多数有用 cdn ，不太好抓。

恩，谢谢，我也有这样试了，不过我做不成功，我是用 iptables -m string 模块的

dnsmasq ipset ？ 说是有人拿这个玩意做 fq 的按域名路由？
（对于 google 这样的丧心病狂的 直接各大 nic 搜 as 就能整理出一堆地址

用透明代理比较方便。
iptables 字符串过滤可以伪造。

谢谢回复，我在用 pi 的时候了解国 ipset+dnsmasq ，在现在的情况应该是不适用的
谢谢回复，透明代理仔细一想好像还真的是可以做到我想要的，谢谢了，我去试试

问题终结

不错的提议，我也发送了一个感谢。

根据域名放行很好突破啊，类似于运营商免流那种做法。

http://ping.chinaz.com/ 但是就 music.163.com 这个域名来说只有一个 ip ，所以歌曲源应该是在其他域下。

Host + Referer 就行了，这种东西一般不用太精确。

透明代理会重新解析域名来获得目标地址，所以 host 伪造为 163.com 就真的变成访问 163.com 了。

ipset 很适用吧，配合 iptables 的 match 模块，很方便

这个倒是，我感觉一般不需要那么精确，所以找了个方便的方法。