FreeBSD with Packet Filter(PF) Firewall - (4) - Load balance - ALTQ NetFlow limit ※ Load balance 這裡是簡說 Web 與 ftp 的負載平衡機制。 ############## ## pf.conf ### ############## servers="{ xx1, xx2, xx3, xx4 }" rdr on $extdev proto tcp from any to any port { 80, 21 } -> $servers \ round-robin sticky-address 如此對於任何機器連向本機的 port 80 與 21 ，都會用 round-robin 演算法分 配至其他 IP ※ ALTQ NetFlow limit altq on $extdev cbq bandwidth 12Mb queue { def_ext, limit_ext } queue def_ext cbq(default) queue limit_ext bandwidth 800Kb cbq(red) - (default) 這行表示所有是 extdev 進出的規則都會符合此限制，而這裡並 沒有特別限制它，所以每條規則的頻寬皆是 12Mb。如要限制它，則格式可為 queue def_ext bandwitdh 60% cbq(default)，那麼規則預設的頻寬限制就是 12Mb * 60%。 - limit_ext queue 的頻寬限制只有 6Kb (實際上測試不一定是如此) 如果要讓某個內部 IP 流外限制為 limit_ext queue 的話，則： pass out on $extdev from { ip } to any queue limit_ext 多個 IP 設定的話，則： pass out on $extdev from { ip1, ip2, ip3 } to any queue limit_ext -- \||||||/ 「一直到中古時期結束之前，理性代表具備一種心智，能夠看 q ^ ^ p 出各種事物之間精神層次的關聯、在主體與客體之間的律動 ╰ 0 ╯ o 、微妙平衡或分配比率。 」 </ 菠 \-/ - Seven Life Lessons of Chaos -- ※ Origin: SayYA 資訊站 <bbs.sayya.org> ◆ From: 140.138.148.181 > -------------------------------------------------------------------------- < 發信人: ant.bbs@bbs.sayya.org (或許…我不是我), 看板: FreeBSD 標 題: Re: [FreeBSD] FreeBSD - PF Firewall (4) 發信站: SayYA 資訊站 (Tue Jan 18 17:56:41 2005) 轉信站: ptt!ctu-reader!news.nctu!SayYa ※ 引述《ant (或許…我不是我)》之銘言： > ※ ALTQ NetFlow limit > altq on $extdev cbq bandwidth 12Mb queue { def_ext, limit_ext } > queue def_ext cbq(default) > queue limit_ext bandwidth 800Kb cbq(red) > - (default) 這行表示所有是 extdev 進出的規則都會符合此限制，而這裡並 > 沒有特別限制它，所以每條規則的頻寬皆是 12Mb。如要限制它，則格式可為 > queue def_ext bandwitdh 60% cbq(default)，那麼規則預設的頻寬限制就是 > 12Mb * 60%。 > - limit_ext queue 的頻寬限制只有 6Kb (實際上測試不一定是如此) ^^^ 筆誤，應該是 800Kb -_-" -- \||||||/ 「一直到中古時期結束之前，理性代表具備一種心智，能夠看 q ^ ^ p 出各種事物之間精神層次的關聯、在主體與客體之間的律動 ╰ 0 ╯ o 、微妙平衡或分配比率。 」 </ 菠 \-/ - Seven Life Lessons of Chaos -- ※ Origin: SayYA 資訊站 <bbs.sayya.org> ◆ From: 140.138.148.181