[FreeBSD] FreeBSD - PF Firewall (4)
FreeBSD with Packet Filter(PF) Firewall - (4)
- Load balance
- ALTQ NetFlow limit
※ Load balance
這裡是簡說 Web 與 ftp 的負載平衡機制。
##############
## pf.conf ###
##############
servers="{ xx1, xx2, xx3, xx4 }"
rdr on $extdev proto tcp from any to any port { 80, 21 } -> $servers \
round-robin sticky-address
如此對於任何機器連向本機的 port 80 與 21 ,都會用 round-robin 演算法分
配至其他 IP
※ ALTQ NetFlow limit
altq on $extdev cbq bandwidth 12Mb queue { def_ext, limit_ext }
queue def_ext cbq(default)
queue limit_ext bandwidth 800Kb cbq(red)
- (default) 這行表示所有是 extdev 進出的規則都會符合此限制,而這裡並
沒有特別限制它,所以每條規則的頻寬皆是 12Mb。如要限制它,則格式可為
queue def_ext bandwitdh 60% cbq(default),那麼規則預設的頻寬限制就是
12Mb * 60%。
- limit_ext queue 的頻寬限制只有 6Kb (實際上測試不一定是如此)
如果要讓某個內部 IP 流外限制為 limit_ext queue 的話,則:
pass out on $extdev from { ip } to any queue limit_ext
多個 IP 設定的話,則:
pass out on $extdev from { ip1, ip2, ip3 } to any queue limit_ext
--
\||||||/ 「一直到中古時期結束之前,理性代表具備一種心智,能夠看
q ^ ^ p 出各種事物之間精神層次的關聯、在主體與客體之間的律動
╰ 0 ╯ o 、微妙平衡或分配比率。 」
</ 菠 \-/ - Seven Life Lessons of Chaos
--
※ Origin: SayYA 資訊站 <bbs.sayya.org>
◆ From: 140.138.148.181
討論串 (同標題文章)
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章