[我尽力了]我想求教一下freebsd+pf实现大流量nat/pat的问题

hb2k

我考虑使用freebsd+pf替换掉硬墙和linuxkernel+iptables。
流量在300M左右，1G出口，pcserver配置是酷睿至强1.8G,2G内存。pci-e-intel网卡,期望能够支撑起300M流量。其下有panabit、qqsg作p2p限制。
pps大概在10W-30W.
问题1:
pf作nat地址池问题，看了手册，可以使用source-hash解决，nat on $ext_if inet from any to any -> 192.0.2.4/31 source-hash 但如果遇到别人给我219.0.0.0/29地址怎么办？网关219.0.0.1 我有2-6这5个地址。该如何描述?
问题2:
pfctl -sa
发现对/etc/pf.conf内set {参数}作的保持连接时间作的更改还是没有任何作用。这些参数不知如何修改？
问题3:
双向接入问题，如果有2个isp同时提供出口，可否用写静态路由形式在两个不同的interface上作nat/pat?
问题4：
求强健的pf.conf参数设置和sysctl.conf参数设置。
问题5:
求pflog只记录80、443、110、25端口的配置文件。
谢谢各位了！一次提了这么多问题~~~

pf与iptables的性能之争。

gofans

你這些問題都在pf-faq上面都有答案！！！

slt110

楼主成功了吗，能否告诉你的MSN 我也一样的需求,流量在300M,我现在用的ROS

mnop572

顶一下！！！
brogame
brogame
brogame
brogame