※ 引述《[email protected] (seawolf)》之銘言： > 3./sbin/ipfw add 120 pipe 4 all from any to 192.168.0.0/24 via vr0 out > 應該要指定對外那張網卡 > out 表示只限制上傳流量,若要限制下載流量應該改為 in 沒注意到你第三點也有問題..... NAT過後, 對外的介面上出去的src ip永遠都是server ip, 進來的dst ip也是server, 你指定對外的介面, 然後rule又用到LAN裡的IP網段, 這條rule會有用就是怪事了. -- ※ Origin: 蟲 之 家 <pcbug.twbbs.org> ◆ From: freebsd.private-ip