per:Rules就可以重新查看图6所示的屏幕，选择你想编辑或拷贝的规则，然后点击相应的图标。当你的鼠标移动到一个图标上时，会弹出一个提示窗口告诉你该图标的用途。图10所示的是图6中第三条规则的编辑界面。尽管这个屏幕上的内容非常多，多数情况下，你只需要修改目的端口的范围（DestinationPortRange）。由于这是一条针对BitTorrent的规则，因此我将它设定为6881到6999.如果你想修改这个端口，只需要输入新的端口号，然后点击保存按钮即可。

每一条规则都具有一个Target域，来设定匹配规则的数据包被发送到哪个队列。要想为不同的应用创建一个新的规则，只需要去找一个使用了具有你想设定带宽的队列的规则，然后拷贝它，并修改目的端口范围（DestinationPortRange）为新应用程序所使用的端口。保存之后，重设States，你就完成了新规则的建立和应用。

    注意：pfSense中规则的执行顺序是和位置有关的，是从列表中自上而下执行。因此你应该将限制性更强的规则放在宽松规则的前面，否则限制性更强的规则将不会被执行。这就是为什么在图6中我选择了P2PCatchAll选项后将BitTorrent规则放在列表的比较靠前的位置。

    你也可以对已有的队列进行调整，并创建一个新的规则，但是进行这种设置你要非常谨慎。

上一页  [1] [2] [3] [4] 下一页

找出要限制的应用程序的端口

    如果你不知道想要限制的应用程序所使用的端口该怎么办？或者说有时候用户修改了应用程序的端口号或使用了一个代理，这时候限定标准端口将不再有用。除了把它们放到PenaltyBox中外，你还可以使用PFtop来查看通信状态。

    PFtop是一个小型网管工具，可以实时显示OpenBSD的数据包过滤器pf的实时状态和规则统计数据。它也被用在pfSense平台上。你可以使用pfSense中的Diagnostics:ExecuteShellCommand功能（如图11）来快速检查实时通信连接状态。这个模式只是让你查看默认的试图和分类，因此它的功能非常有限。尽管如此，你还是可以看到最活跃的连接，可以发现下载次数最多的连接的信息。

结束语

    在本篇文章中，我只是简单的介绍了pfSense的流量整形（TrafficShaping）功能，实际上它还有很多功能可以帮助真正的把局域网管理起来。

    如果你有一台空闲的计算机，再加上一点点耐心，我相信你会发现pfSense是一个非常强大的网管工具。

 

上一页  [1] [2] [3] [4]