A sebességet a pf-ben altq-n keresztül értékeljük
Ha pf-vel dolgozol, és a szabályok betöltésekor ezt az üzenetet kapod:
akkor az altq támogatás nem engedélyezett. Ezt csak a rendszermag újraépítésével engedélyezheti. Ehhez adja hozzá ezeket a beállításokat a rendszermag konfigurációs fájljához:
tartalmazza az ALTQ alrendszert
magában foglalja az osztály alapú várakozást (CBQ). A CBQ lehetővé teszi, hogy a kapcsolatok sávszélességét osztályra vagy sorra osztja, hogy a szűrést szabályozza.
tartalmazza a véletlenszerű korai felismerést (RED). A RED a hálózati torlódás megelőzésére szolgál. A RED kiszámítja a sor hosszát, és összehasonlítja a sor minimális és maximális határaival. Ha a várakozási sor meghaladja a maximális értéket, akkor az összes új csomagot el kell dobni. Nevének megfelelően a RED véletlenszerű sorrendben veszi fel a különböző kapcsolatokból származó csomagokat.
magában foglalja a véletlen korai felismerést be és ki.
tartalmazza a prioritási sorba rendezést (PRIQ). A PRIQ mindig a magasabb sorból forgatja a forgalmat.
Magában foglalja az ALTQ számára nyújtott SMP támogatást. Ez az opció az SMP-rendszerekhez szükséges.
Csak a kimenő (feltöltési) forgalom korlátozása, mivel a bejövő (letöltés) - már megérkezett, és nem korlátozható. De van egy trükkös út (nem mindig adja meg a kívánt eredményt, de jobb, mint a semmi): a belső felületre érkező (letöltés) bejövő külső lesz. Pontosan ezt írják a szabályok.
Más szóval, először forgalommegosztási szabályokat állít össze, majd tegye a tűzfal szabályait, de csak a kulcsszóval. Ellenkező esetben a formázó nem fog működni.
Hadd emlékeztessem önöket arra, hogy a pf'e esetében a szabályok sorrendje fontos:
- 1) makrók
- 2) táblázatok
- 3) opciók
- 4) normalizációs paraméterek
- 5) Prioritás és ALTQ sorok
- 6) fordítási szabályok
- 7) szűrési szabályok
Ezért az altq / sorból induló szabályok a fordítási szabályokat és a szabályokat a szűrőszabályokkal együtt haladják meg.
És most, hogy megnézzük a sorok állapotát, végezzük el:
Legyen óvatos a kölcsönzés + cbq használatakor. mert nem mindig működik, mert azt akarod. Szembetűnő példa a szülők sávszélessége. Ha röviden - akkor használja a cbq -> hfsc helyett
A csomagszűrőben (az OpenBSD 5.5-vel kezdődően) a pf egy új rendszert vezetett be a hálózati csomagkészletek kezelésére, amely a forgalom prioritásainak és az ALTQ sávszélesség-kezelésének helyét váltotta fel. Az ALTQ támogatás még mindig tárolódik, de a következő kiadásban eltávolításra kerül. Az alapértelmezett blokkolási művelet megváltozott, a pf.conf mostantól a "blokk visszaadás" -t használja. A legegyszerűbb példa egy új szintaxisra a különböző típusú forgalom prioritásainak meghatározásához: