Новые возможности OpenBSD PF: Балансировка нагрузки и ограничение трафика.

Пакетный фильтр OpenBSD PF (Packet Filter) после интеграции с AltQ поддерживает функции ограничения пропускной спомобности и установки приоритета (QoS) для разного вида трафика. Так же в PF добавлены функции балансировщика нагрузки, для распределения трафика по разным машинам.

Несколько дней назад вышло руководство по настройке фаервола под OpenBSD - Guide to OpenBSD Packet Filtering Firewalls.

Пример настройки балансировщика нагрузки:

  nat on wi0 proto { tcp, icmp } from any to 192.168.0.2 ->     192.168.0.16/29 source-hash random rdr on wi0 proto { tcp } from any to 192.168.0.34 port 22 ->      { 192.168.0.8/31, 192.168.0.15 } port 22 round-robin