前陣子提過要換 pf, 也花了幾個小時把 pf 連同 miniupnpd 給裝上, 但是試了兩週後發現這東西相當的微妙...
在 FreeBSD 上, pf 比起 ipfilter 要好的地方在於有支援 ALTQ, 也就是可以作頻寬控管, 但是我用起來的問題也就在這, 因為 pf 的頻寬控管怪怪的, 不管用 CBQ 或 HFSC 都沒辦法把頻寬給管制好, 有時候連 QoS 也會炸... 照理來說跑 NAT 應該很好處理才對, 我只需要針對某幾台機器的 source ip 下好 tag, 然後在流出時針對 tagged 的封包限速就好, 但是測試後發現根本沒用, 頻寬照樣被某幾台吃光. 然後 port forwarding 也不是很穩定, 就算設定好了連線還是會不定時斷掉, 明明 rule 都已經寫得很簡單直接了, 讓人感覺有點莫名其妙. 當然最後又最難搞的就是這個 miniupnpd, 除了 Windows Live Messenger 以外沒一個抓得到...
換回 ipfilter + linuxigd 後 port forwarding 和 UPnP 卻又完全沒有上面的問題(只是沒有 ALTQ 用而已), 只好等看看 FreeBSD 什麼時候會讓 ipfilter 有 ALTQ 可以用...
-
福井県の企業支援サイト「ふくいナビ」が全データを完全に消失、復旧は不可能 | 日経クロステック(xTECH) サーバ管理会社が契約更新ミス 「ふくいナビ」全データがクラウドから消失、復旧不能に - ITmedia NEWS 雲端本來就沒有想像中的安全,只要雲端公司隨便有個...
-
Google 之前說要停掉免費版 Workspace, 然後現在又搞了一個免費的 Essentials Starter 版本!? 限制 25 人使用, 但是不提供 Gmail. Essentials 版本 - Google Workspace 管理員說明 沒有 Gmail...
-
今天又花了點時間把 plugin 給搞了一下, 順便把 theme 也小改了一下. 然後用 Pingdom 提供的工具 測試一下網頁的讀取速度, 發現整整快了近一倍!! 雖然檔案大小還是沒什麼變化就是...
所以?就結論上來說我可以不用嘗試PF了?
回覆刪除你那邊跑ipfilter又不正常,跑pf至少不會連NAT都死很大,你認為你還有其他選擇嗎??
回覆刪除......
回覆刪除