- 论坛徽章:
- 0
|
我考虑使用freebsd+pf替换掉硬墙和linuxkernel+iptables。
流量在300M左右,1G出口,pcserver配置是酷睿至强1.8G,2G内存。pci-e-intel网卡,期望能够支撑起300M流量。其下有panabit、qqsg作p2p限制。
pps大概在10W-30W.
问题1:
pf作nat地址池问题,看了手册,可以使用source-hash解决,nat on $ext_if inet from any to any -> 192.0.2.4/31 source-hash 但如果遇到别人给我219.0.0.0/29地址怎么办?网关219.0.0.1 我有2-6这5个地址。该如何描述?
问题2:
pfctl -sa
发现对/etc/pf.conf内set {参数}作的保持连接时间作的更改还是没有任何作用。这些参数不知如何修改?
问题3:
双向接入问题,如果有2个isp同时提供出口,可否用写静态路由形式在两个不同的interface上作nat/pat?
问题4:
求强健的pf.conf参数设置和sysctl.conf参数设置。
问题5:
求pflog只记录80、443、110、25端口的配置文件。
谢谢各位了!一次提了这么多问题~~~
pf与iptables的性能之争。
[ 本帖最后由 hb2k 于 2008-1-29 11:07 编辑 ] |
|
免费注册
发表于 2008-01-29 11:03