pf如何限制每ip的最大连接数(已解决)。能否限制每ip的最大带宽?

100000

制并发连接数：rainren老大给的解决方案
pass in on $int_if inet proto {tcp,udp} from <ip_www> to any keep state(source-track rule, max-src-nodes 100,max-src-states 10)
node是能有多少个ip可以用， max-src-state每一个ip 的并发连接数为多少， 你上面的意思是这条规则可以存100 个ip地址的state， 每一个ip的并发连接数最大为10

谁有需要的把这两个数值改一下，就可以在keep state的时候用了。



能否限制每ip的最大带宽?
我的想法是这样的：
我这里有100多个ip需要上网，总带宽是5m，我想让每一个ip占用的最高带宽不超过500k。
这样是不是无法处理？
而如果分配给每个ip一个queue的话，给每个ip分一个500k的队列会导致
各子队列的带宽之合成为50m，超过了5m的总带宽。

[ 本帖最后由 100000 于 2006-1-20 15:24 编辑 ]

loveKDE

pass in on fxp0 proto tcp from any to fxp0 port www

loveKDE

Root Queue (2Mbps)
Queue A (1Mbps)
Queue B (500Kbps)
Queue C (500Kbps)

loveKDE

Root Queue (2Mbps)
UserA (1Mbps)
ssh (50Kbps)
bulk (950Kbps)
UserB (1Mbps)
audio (250Kbps)
bulk (750Kbps)
http (100Kbps)
other (650Kbps)

100000

请问bulk (950Kbps) 这个是给什么用的？
另外怎么限置内网每个ip的最大连接数？

100000

再问怎么限制内网每ip最大连接数

剑心通明

看pf的faq吧

weizhishu

我听朋友说ob+pf包转发的性能不好，而且多线程比较差，不知道是不是真的，请看过源代码或作过试验的朋友给个答案。都说ob安全用这个当防火墙好，但是如果包转发性能不好的话不是很遣憾。

100000

pf的faq里没有限制每个ip并发连接数的说明阿。

100000

uping