pf 限速2

默认只能定256台工作站的速度,可以改/usr/src/sys/contrib/altq/altq/altq_cbq.h
#define CBQ_MAX_CLASSES 2000
后编译内核
在网吧单接一台工作站测后对它的理解，晚点人多时再用pftop跟踪。
pass in on $in_if inet proto {tcp,udp} from $in_if:network to any (max 20000 source-track rule, max-src-nodes 300,max-src-states 200, tcp.established 60, tcp.closing 5)
max 整个网络最大的连接IP数
max-src-nodes 300 一台工作站连接最大IP数
max-src-states 200 一台工作站IP并发数
测了半天max-src-states 200能够满足网吧工作站的需要，太低了打开多了网站后就打不开新的网站

altq on $int_if cbq bandwidth 800Mb queue {allin,ok}
queue allin bandwidth 20Mb cbq(default)
queue ok bandwidth 19Mb cbq(red)
pass in quick on $int_if proto tcp from 192.168.2.0/22 to any keep state queue ok
pass in on $int_if inet from  to any flags S/SA keep state (max 50000, source-track rule, max-src-nodes 30000,max-src-states 180,tcp.established 60,tcp.closing 5)
########将HTTP的流量保证了1500Kb的速度################################
ext_if0="tun0"
int_if="ne0"
lan_net="192.168.123.0/24"
altq on $int_if  cbq bandwidth 2048Kb queue {hi_in,low_in}
queue hi_in  on $int_if bandwidth 1500Kb cbq(borrow)     
queue low_in on $int_if  bandwidth 500Kb cbq(default,borrow)
pass out on $int_if proto {tcp,udp} from any port {80,8080,53,22} to \
$lan_net queue hi_in
pass out on $int_if proto {tcp,udp} from any port {!=80,8080,53,22} to \
$lan_net queue low_in
#####################################################################

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/16545/showart_469387.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有