LINUX.ORG.RU
ФорумAdmin

[pf] помогите с шейпингом трафика


0

1

сделал так:

altq on $ext_if cbq bandwidth 30Mb queue { normal, high, prio }
queue normal bandwidth 40% priority 1 cbq(default borrow)
queue high   bandwidth 50% priority 5 cbq(borrow ecn)
queue prio   bandwidth 10% priority 7 cbq(borrow)

...

pass out quick on $ext_if proto tcp to any port ssh keep state queue prio
pass out quick on $ext_if proto { tcp, udp } to any port domain keep state queue prio
pass out quick on $ext_if proto icmp all keep state queue prio
pass out quick on $ext_if proto tcp from ($ext_if) port www keep state queue high
pass out quick on $ext_if keep state queue normal

будет работать? в смысле глупых ошибок нет? смысл в том чтобы разделить трафик между веб-сервером и локалкой.

★★★★

Перепугался, увидев тег pf.

С виду ОК, я бы ещё telnet добавил в prio, если он тебе нужен, конечно.

post-factum ★★★★★ ()
Ответ на: комментарий от val-amart

почему? я исхожу из того, что если пакет подошел первому правилу, то проверяться следующими он не будет — быстрее.

moot ★★★★ ()
Ответ на: комментарий от moot

ты ничего не знаешь об внутреннем устройстве пф. рулесет вообще без квика быстрее такового, в котором все правила отсортированы по гипотетической «популярности» и с квиком.
кроме того, львиная доля пакетов ходит по стейтам.

val-amart ★★★★★ ()

Убери «quick» и «keep state».

iZEN ★★★★★ ()
Ответ на: комментарий от moot

то, что ты уберешь кип стейт, не сделает пф безстейтовым. в пф keep state применяется по умолчанию, если его явно не заоверрайдить no state/moderate state. так что писать его не обязательно.

val-amart ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.