В данной статье будет говориться о общей настройке pf.

Continue reading →

Якорь — это место куда подгружается поднабор правил и одновременно якорь это имя поднабора.

Поднаборы правил можно объявлять при помощи «якорей», — anchor Существует четыре типа anchor’ов:

• anchor name — выполняются все правила фильтра из набора name;
• binat-anchor name — выполняются все правила binat трансляции из набора name;
• nat-anchor name — выполняются все правила nat трансляции из набора name;
• rdr-anchor name — выполняются все правила перенаправления из набора name;

Continue reading →

В качестве штатного фаервола я решил использовать pf, ну и как оно водится захотелось мне подсчитывать сколько трафика я скачиваю и раздаю. Оказалось pf это умеет .Может кто то скажет что не очень подробно, но зачем ставить еще какую то прогу тем самым лишний раз нагружая машинку. Continue reading →

ALTQ обеспечивает правила обслуживания QoS и другие связанные с ним компоненты, необходимые для реализации совместного использования ресурсов и качества обслуживания.Чаще всего он настраивается на основе BSD маршрутизаторов. ALTQ включен в базу FreeBSD , NetBSD , и интегрирован в пакетный фильтр из OpenBSD .С ALTQ, пакеты могут быть выстроены в очереди для управления полосой пропускания. Планировщик определяет какие пакеты пропустить с задержкой, а какие отправить немедленно. Continue reading →