Товарищи, использующие, PF - отзовитесь - помогите разобраться с ALTQ. Ну реально - прочитал все доки что нашел - но все равно лажа получается с ALTQ трафик шейпером - что делать не знаю(
Надо ограничивать канал...
ну помогите хотя бы примерами своих конфигов... В приниципе мне бы хватило ограничения трафика по ip адресу - ибо не могу использовать Amule( А он нужен... Юнону прикрыли и все такое)(
pf.conf
Пытаюсь ограничивать на внешнем интерфейсе фиг - не работает. привожу свой pf.conf как вот тут быть подскажитеset timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 45, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 80, udp.single 40, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 10000, frags 5000 }
set loginterface tun0
set optimization normal
set block-policy drop
set require-order yes
set fingerprints "/etc/pf.os"
scrub in on tun0 all fragment reassemble
scrub out all random-id max-mss 1450
ext_if = "tun0"
int_if = "rl0"
int_net = "192.168.10.0/24"
proxy_server = "192.168.10.1"
freegate_dmz = "192.168.10.250"
allow_ports = "{ ftp-data, ftp, domain, pop3, auth, \
https, 80, 8080, aol, smtp, pop3, 3128, ntp, 8081, 8082 }"
ftp_passive = " 40000 >< 65535 "
udp_services = "{ domain }"
ext_services = "{ ssh, www, 23 }"
rdr on $ext_if proto tcp from any to any port $ext_services -> $freegate_dmz
rdr on $int_if inet proto tcp from $int_net to any port www -> $proxy_server port 3128
rdr pass on $int_if proto tcp from $int_net to any port ftp -> 127.0.0.1 port 8021
nat on $ext_if from $int_net to any -> ($ext_if)
block all
pass in quick on $ext_if inet proto tcp from port {ftp, ftp-data} to ($ext_if) keep state
pass out log quick on $ext_if inet proto tcp from any to any port $ftp_passive keep state
pass from { lo0, rl0:network } to any keep state
pass quick inet proto { tcp, udp } to any port $ext_services keep state
pass out proto {tcp, udp} from any to any port $allow_ports keep state
Версия для распечатки
(?), 11-Фев-07, 16:39 
Тематический каталог: Создание межсетевого экрана с помощью PF OpenBSD (openbsd pf firewall,
auto_topic, 05-Дек-06, 01:42
[смотреть все]
