ПредишенСледващото

Ако работите с PF и при изтеглянето на правото да се появи следното съобщение:

altq означава подкрепа не е включена. Включване само чрез ядрото възстанови. За да направите това, добавете тези опции към файла на ядрото довереник:

Тя включва подсистема ALTQ

Тя включва клас Based Queuing (CBQ). CBQ ви позволява да се разпределят честота на връзката в класове или опашки за приоритизиране на трафика на основата на правила за филтриране.

Тя включва Random Early Detection (RED). RED се използва за предотвратяване на претоварване на мрежата. RED изчислява дължината на опашката и го сравнява с минималните и максималните прагове за опашката. Ако опашката е над максимума, всички нови пакети се изхвърлят. В съответствие с неговото име, RED капки пакети от различни връзки на случаен принцип.

Тя включва Random ранно откриване и навън.

Тя включва Приоритет Queuing (PRIQ). PRIQ винаги ще премине трафик от по-висока опашка на първо място.

Тя включва поддръжка на SMP ALTQ. Тази опция е необходима за SMP системи.

Limit може само изходящи (качване) на трафика, както входящия (с мишката) - вече е дошъл, и не можете да го ограничи. Но има един хитър начин (не винаги доведе до желания резултат, но по-добре от нищо) вход към вътрешния интерфейс (изтегляне) ще бъде, идващи от външната страна. Това е точно това, правилата са изготвени.

С други думи, първата част от дясното разпределението на трафика, а след това висеше на правилата на защитната стена, но само с ключова дума навън. В противен случай шейпър няма да работи.

Позволете ми да ви напомня, че за да pf'e важни правила:

  • 1) макроси
  • 2) Таблица
  • 3) възможности
  • 4) параметри нормализиране
  • 5) на приоритетите и опашка ALTQ
  • 6) правила за превод
  • 7) правила за филтриране

Следователно правилата, като се започне с altq / опашка ще отидат по-горе правила за превод, както и правилата минават - заедно с правилата за филтриране.

И сега, че ще види състоянието на опашката, опитайте:

Бъдете внимателни, когато използвате назаем + CBQ. тъй като тя не винаги работи както вие желаете. Ярък пример за това - не заемат честотна лента от техните родители. С една дума - това, което да се използва вместо CBQ -> hfsc

филтър пакет (като се започне с OpenBSD 5.5) PF въведе нова система за управление на опашката за мрежови пакети, които заменят системата на приоритет в трафика и управление на честотната лента ALTQ способности. Подкрепа ALTQ все още запазен, но ще бъде премахната в следващата версия. Променена действието по подразбиране на правила за блокиране в pf.conf сега използват «блок връщане«. Най-простият пример новия синтаксис за приоритизиране на различните видове превозни средства:

Прочетете други интересни статии

Подкрепете проекта - споделете линка, благодаря!