pf anchor

Якорь — это место куда подгружается поднабор правил и одновременно якорь это имя поднабора.

Поднаборы правил можно объявлять при помощи «якорей», — anchor Существует четыре типа anchor’ов:

  • anchor name — выполняются все правила фильтра из набора name;
  • binat-anchor name — выполняются все правила binat трансляции из набора name;
  • nat-anchor name — выполняются все правила nat трансляции из набора name;
  • rdr-anchor name — выполняются все правила перенаправления из набора name;

Continue reading

pf подсчет трафика

В качестве штатного фаервола я решил использовать pf, ну и как оно водится захотелось мне подсчитывать сколько трафика я скачиваю и раздаю. Оказалось pf это умеет .Может кто то скажет что не очень подробно, но зачем ставить еще какую то прогу тем самым лишний раз нагружая машинку. Continue reading

Настройка pf altq

ALTQ обеспечивает правила обслуживания QoS и другие связанные с ним компоненты, необходимые для реализации совместного использования ресурсов и качества обслуживания.Чаще всего он настраивается на основе BSD маршрутизаторов. ALTQ включен в базу FreeBSD , NetBSD , и интегрирован в пакетный фильтр из OpenBSD .С ALTQ, пакеты могут быть выстроены в очереди для управления полосой пропускания. Планировщик определяет какие пакеты пропустить с задержкой, а какие отправить немедленно. Continue reading