방금 내 것을 엉망으로 만들고 pf.conf실행하여 다음을 pf얻었습니다.
Enabling pf.
No ALTQ support in kernel
틀림없이수리하다커널을 다시 컴파일하기만 하면 됩니다. 하지만 해당 기사는 freebsd 7에 대한 것입니다. 나는 여기 있다프리BSD 9.1
나는 알고 싶다:
- ALTQ를 활성화하고 다시 컴파일해야 합니까? freebsd 감옥 안팎으로 트래픽 경로를 변경하려면 이 작업을 수행해야 합니까?
- 문제가 해결되었나요?이 기사FreeBSD 9.1과 함께 작동합니다. OS를 구축하는 데 밤새도록 시간을 보내고 싶지는 않지만 결국에는 뭔가 잘못되었다는 사실을 발견하게 됩니다!
답변1
저는 수년 동안 아무런 문제 없이 FreeBSD 기반 방화벽을 사용해 왔습니다. 트래픽 조절을 수행하고 싶지 않다면 이를 고칠 필요가 없다고 말하고 싶습니다. 즉, 나는 그것을 고치지 않을 것입니다.
답변2
아니요, freebsd 감옥으로 트래픽을 다시 라우팅하기 위해 ALTQ가 필요하지 않습니다. 나는 pf를 사용하여 외부 IP의 트래픽을 내 감옥이 실행 중인 고정 IP에 매핑합니다. 다음 항목은 인터넷에서 내 메일 서버의 감옥으로 트래픽을 전달합니다.
ext_if="bce1"
lo_toaster = "127.0.0.6"
toaster = "208.75.177.101"
nat on $ext_if from $lo_toaster to any -> $toaster
rdr on $ext_if from any to $toaster -> $lo_toaster
나에게는 이런 감옥이 수십 개나 설치되어 있습니다. 이는 공개 IP를 교도소에 할당하는 것보다 분명히 더 복잡하지만 몇 가지 좋은 이점이 있습니다. 감옥의 공개 IP를 변경/추가/제거할 수 있으며 감옥 내부에는 아무것도 건드릴 필요가 없습니다. /etc/pf.conf를 편집하면 완료됩니다. 감옥 내부에 아무것도 건드리지 않고도 호스트 간에 감옥을 이동할 수 있습니다. 루프백 주소에서 실행되기 때문에 여러 서버에서 동시에 감옥을 시작하고 테스트한 다음 네트워크 및 방화벽 규칙을 업데이트하여 트래픽을 이동할 수 있습니다.
오래 전에 나는 ALTQ를 사용하여 Windows 호스트에서 포트 25에 대한 연결을 설정했는데 매우 느렸습니다(모든 OS "Windows"에서 빠른 프로토타입 tcp 수신...). 그러나 그렇게 하는 이점은 다시 구축할 가치가 없었습니다. 수동 커널.