能把它像DD-WRT、Tomato那样加载到一个路由器中，从它的功能你可以明白为什么m0n0wall具有如此广泛的用户群。

 pfSense甚至具有不同的皮肤，不过我只是使用了它的默认皮肤（如图4所示）。如果你更习惯使用m0n0wall的左侧菜单条的风格，你可以切换到"pfSense"皮肤。

    流量整形（TrafficShaper）功能在Firewall菜单下，当你第一次使用它的时候会有一个向导来帮助进行设置。通过该向导，可以为常见应用自动配置规则、队列和管道，并且可以分类管理。你可以非常轻松的实现带宽控制的设定，而且可以对它们修改或复制来创建新的设置。

    第一个屏幕要求你输入实际的互联网上行和下行网速。这个地方我建议你输入你所测到的实际带宽的80%。举个例子来说，如果我的ADSL连接的带宽是"3Mbps/640Kbps"，那么我可以输入2500和350（Kbps）。然后你可以点击VOIP屏幕，这儿只有两个控制选项，Provider和你希望保证VOIP应用可以使用的带宽（Bandwidth）。

    接下来一个屏幕是PenaltyBox，这是控制带宽的第一个强大功能。如图5所示，可以仅仅根据IP地址（你可以输入多个IP地址）实现简单的控制，设定上行或下行的带宽控制。

尽管PenaltyBox功能非常简单，它只是限定进出一个IP地址的所有通信的带宽。但是它也可以让那些喜欢修改端口来躲避带宽控制的用户不再不受约束。

    接下来是PeertoPeer向导。这个控制同样非常简单；通过设置上行和下行带宽来限制众多p2p应用程序。注意，这儿的P2PCatchAll选项要慎用。

一旦你选择了这个功能，除非你另外有一个更高优先级的规则来设定其它应用带宽不受限制，所有通信都将受该带宽限制的约束，换句话说，该选项把所有的通信都当为p2p来处理。

下一个向导屏幕是网络游戏（NetworkGames），该功能可以用来提升不同游戏的优先级（如图7所示）。在这个屏幕上你无需设定一个带宽；只需要选中你希望优先保证的游戏即可。

最后一个向导"RaiseorLowerOtherApplications（提高或降低其它应用程序的优先级）"屏幕带有详细的功能描述（如图8）。你可以针对不同的应用程序来提高或降低优先级。

完成该向导后，规则和队列就已经被自动创建了。如果你感觉还有什么没有设定好，只需再次运行该向导；你会发现它会记住你之前的选择。

上一页  [1] [2] [3] [4] 下一页

测试、修改pfSense规则

    为了真正查看pfSense是否能够真正限制BitTorrent所使用的带宽，我在某台计算机上安装了BitTorrent6.1，然后选择一个文件开始下载。你可以从图9中看到我在启用该规则后的带宽对比。

当我重新设定了状态后，BitTorrent客户端花费了一点时间来重新建立下载链接。从上图中可以看出经过短时间的缓慢上升，下载带宽恢复到我设定的新的100Kbps的下行带宽限制。

    修改pfSense规则

    一旦你通过向导创建了基本的规则后，你可以编辑或拷贝它们来满足你的需要。你只需通过导航访问Firewall:Sha