gb43254 发表于 2006-11-23 12:11:18

熟PF进来

altq on $int_if cbq bandwidth 800Mb queue {allin,a1}
queue allin bandwidth 200Mb cbq(default)
queue a1 bandwidth 1Mb cbq

pass in quick on $int_if from 192.168.1.1 to any keep state queue a1

上面的效果是192.168.1.1下载速度是100k/s,测试通过!

altq on $ext_if cbq bandwidth 800Mb queue {allout,outa1}
queue allout bandwidth 200Mb cbq(default)
queue outa1 bandwidth 1Mb cbq

pass out quick on $ext_if from 192.168.1.1 to any keep state queue outa1

上面的没用,上传不是100K/S

jk0wg 发表于 2006-11-24 11:28:51

one pass 狀況下,只要符合其中一條 rule (first match),就會skip之後的。
disable one pass之後,所有的 rule 都會去比對,只要 match 的就會執行。
所以每一條 rule 都要指名完整的對象。
所以像 any to any 的就一定會被 match 到。

gb43254 发表于 2006-12-2 18:03:04

那要怎么写

页: [1]
查看完整版本: 熟PF进来