pf如何限制每ip的最大连接数(已解决)。能否限制每ip的最大带宽?

100000

恩，谢谢了。但是我不明白的就是，我有100多个ip，难道要创建100多个队列？

剑心通明

原帖由 100000 于 2006-1-17 13:53 发表
恩，谢谢了。但是我不明白的就是，我有100多个ip，难道要创建100多个队列？

好像是吧，你的要求也比较过分啊，就算是100多队列也无所谓啊，反正写好一次就不用动了，谁会天天改规则啊

100000

我的想法是这样的：
我这里有100多个ip需要上网，总带宽是5m，我想让每一个ip占用的最高带宽不超过500k。
这样是不是无法处理？
因为下边这句只能限制<ip_legal> 表里所有ip的总带宽不超过dmz_int
pass in on $int_if inet from <ip_legal> to any queue dmz_int
而如果分配给每个ip一个queue的话，他们将拥有不可释放的最低带宽。

100000

原帖由 剑心通明 于 2006-1-17 13:59 发表

好像是吧，你的要求也比较过分啊，就算是100多队列也无所谓啊，反正写好一次就不用动了，谁会天天改规则啊

实际需要阿，不能把所有的人放到一个queue里，这样的话，会发生几个人占掉大多数带宽的情况（bt，ed，ftp之类的。），很头痛。

rainren

如果觉得网速慢了， 就查找看谁使用的并发连接最多， 传输量最大， 然后把它丢到小队列让它慢慢去下。 写个脚本很容易实现！

100000

oh.
原来如此。学好脚本还是很必要的。

剑心通明

原帖由 rainren 于 2006-1-17 14:43 发表
如果觉得网速慢了， 就查找看谁使用的并发连接最多， 传输量最大， 然后把它丢到小队列让它慢慢去下。 写个脚本很容易实现！

这个方法不错，不过俺的kern.securelevel是2，改了规则得重启

100000

原帖由 剑心通明 于 2006-1-17 14:58 发表

这个方法不错，不过俺的kern.securelevel是2，改了规则得重启

要求严格。
我目前每ip限制了50连接数

Eg_zm

其实，占用带宽最大的就是那么几个应用，你使用ALTQ限制一下，然后，把没个IP地址的最大连接数再限制一下，基本上就杜绝了用户恶意占用带宽的现象了。。。

100000

altq能分辨出来bt，ed和ftp（有些用80端口）？