Заметка скорее всего для себя, чтобы потом не шариться, и не прописывать ручками, думаю эта заметка будет постоянно исправляться, по мере тестирования тех или иных параметров.
Как пересобирать ядро, я рассказывал тут
Собственно код:
#ipfw
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_FORWARD
options DUMMYNET
options HZ=1000
#netgraph
options NETGRAPH
options NETGRAPH_SOCKET
options NETGRAPH_IPFW
options NETGRAPH_NETFLOW
options NETGRAPH_KSOCKET
#ALTQ
options ALTQ
options ALTQ_CBQ # Class Bases Queuing (CBQ)
options ALTQ_RED # Random Early Detection (RED)
options ALTQ_RIO # RED In/Out
options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC)
options ALTQ_PRIQ # Priority Queuing (PRIQ)
options ALTQ_NOPCC # Required for SMP build
#PF
device pf
device pflog
device pfsync
2 комментария. Оставить новый
ipfw рулит пользовательскими правилами, шейпит
pf натит, ибо нат на ipfw уг
ничто не мешате использовать только pf, но мой билинг не работает с ним, а переписывать = неблагодарная работа 🙂
Зачем ipfw и pf вместе?