在pfsense中,控制网络限速最常用的是流量整形中的“限制器”,你可以把它理解为一个管道,20Mit/s的下载管道,那么下载的最大流量就不会超过20Mit/s。流量限制器结合IP、网络、别名可以设置不同的限速规则,满足网管需要。
在本教程中,分三种情况对网络进行速设定。分别是单IP、网络、和别名。
一、设置下载、上传“限制器”
进入防火墙-流量整形-限制器,添加新限制器。在本示例中,下载、上传分别限制为20Mit/s。因为限速一般在LAN上设置,所以下载的限制器的掩码是目的地址,上传限制器掩码是源地址。
<a href="https://s3.51cto.com/wyfs02/M02/97/86/wKiom1kve37AA8FOAAKHDzbrjsg997.png" target="_blank"></a>
<a href="https://s4.51cto.com/wyfs02/M02/97/88/wKioL1kve3_DwlapAAKKQIy35xs537.png" target="_blank"></a>
二、设置IP别名
如果要对不同的IP、不同的网络限速,必须设置IP别名来管理。进入防火墙-别名管理,添加别名。别名可以是IP,也可以是网络或端口。
<a href="https://s1.51cto.com/wyfs02/M02/97/87/wKiom1kvfKyiBOkzAAG1C75oDFE464.png" target="_blank"></a>
<a href="https://s1.51cto.com/wyfs02/M00/97/88/wKioL1kvfKzia764AACWUNvuZKc679.png" target="_blank"></a>
三、设置防火墙规则。
所有的流量管控,只能在防火墙上实现。进入防火墙-规则策略,在LAN1标签上,添加新规则。要注意三个部分,一个是接口,一个是源,还有一个是进/出管道设置。
<a href="https://s1.51cto.com/wyfs02/M02/97/87/wKiom1kvf7uhly-jAAXA3I0XjYY109.png" target="_blank"></a>
以下根据源的不同分三种情况进行限制:
1、单IP限速。在源地址处填写IP地址即可。
2、网络限速。在源地址处选LAN1网络。
<a href="https://s2.51cto.com/wyfs02/M02/97/87/wKiom1kvfdHhCozRAAGL2QDAhEM770.png" target="_blank"></a>
3、别名限速。在源地址处填写别名。
<a href="https://s5.51cto.com/wyfs02/M01/97/87/wKiom1kvfgXB8-tuAAGEPUbClMc999.png" target="_blank"></a>
设置好以后,可以进网站测试。下面是单IP限速的测试结果。
<a href="https://s1.51cto.com/wyfs02/M02/97/89/wKioL1kvgjHCOzuXAACUue8aCzg032.png" target="_blank"></a>
注意事项:防火墙的规则是由上而下执行的,最上的规则更优先,如果要设置不同的限速,防火墙的规则排序很重要。如果网络内有部分IP不限速,那不限速这些IP的规则应该在限速规则之前。
本文转自 鐵血男兒 51CTO博客,原文链接:http://blog.51cto.com/fxn2025/1931222,如需转载请自行联系原作者
![vulnhub DC-4靶机实战0X01 环境部署[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)