前陣子提過要換 pf, 也花了幾個小時把 pf 連同 miniupnpd 給裝上, 但是試了兩週後發現這東西相當的微妙...
在 FreeBSD 上, pf 比起 ipfilter 要好的地方在於有支援 ALTQ, 也就是可以作頻寬控管, 但是我用起來的問題也就在這, 因為 pf 的頻寬控管怪怪的, 不管用 CBQ 或 HFSC 都沒辦法把頻寬給管制好, 有時候連 QoS 也會炸... 照理來說跑 NAT 應該很好處理才對, 我只需要針對某幾台機器的 source ip 下好 tag, 然後在流出時針對 tagged 的封包限速就好, 但是測試後發現根本沒用, 頻寬照樣被某幾台吃光. 然後 port forwarding 也不是很穩定, 就算設定好了連線還是會不定時斷掉, 明明 rule 都已經寫得很簡單直接了, 讓人感覺有點莫名其妙. 當然最後又最難搞的就是這個 miniupnpd, 除了 Windows Live Messenger 以外沒一個抓得到...
換回 ipfilter + linuxigd 後 port forwarding 和 UPnP 卻又完全沒有上面的問題(只是沒有 ALTQ 用而已), 只好等看看 FreeBSD 什麼時候會讓 ipfilter 有 ALTQ 可以用...
所以?就結論上來說我可以不用嘗試PF了?
回覆刪除你那邊跑ipfilter又不正常,跑pf至少不會連NAT都死很大,你認為你還有其他選擇嗎??
回覆刪除......
回覆刪除