我應該修復“核心中不支持 ALTQ”來執行防火牆嗎？

我只是弄亂了我的pf.conf跑pf，我得到了：

Enabling pf.
No ALTQ support in kernel

當然解決方法是重新編譯核心，但那篇文章是針對 freebsd 7 的。我在FreeBSD 9.1上

我想知道：

1. 我真的應該費心啟用 ALTQ 並重新編譯嗎？我是否需要這樣做來重新路由進出我的 freebsd 監獄的流量？
2. 本文中的修復是否適用於 FreeBSD 9.1，我不想花一整夜建構作業系統，最後才發現出了問題！

多年來，我一直在執行基於 FreeBSD 的防火牆而沒有遇到此特定問題。我會說，如果您不想執行流量整形，則無需修復。或者換一種說法：我不會修復它。

不，您絕對不需要 ALTQ 來重新路由進出您的 freebsd 監獄的流量。我使用 pf 將外部 IP 上的流量映射到我的監獄執行的靜態 IP。以下條目將進出網際網路的流量引導到我的郵件伺服器的監獄：

ext_if="bce1"

lo_toaster = "127.0.0.6"
toaster    = "208.75.177.101"

nat on $ext_if from $lo_toaster   to any -> $toaster
rdr on $ext_if from any to $toaster      -> $lo_toaster

我有幾十個這樣的監獄。雖然這顯然比將公共 IP 分配給監獄要復雜得多，但它帶來了一些不錯的好處。我可以更改/添加/刪除監獄的公共 IP，而監獄中的任何內容都不需要被觸及。編輯 /etc/pf.conf 我就完成了。我可以在主機之間移動監獄，而無需接觸監獄內的任何東西。因為它們在環回地址上執行，所以我可以同時在多個伺服器上啟動 jail，測試，然後通過更新網路和防火牆規則來移動流量。

很久以前，我使用 ALTQ 從 Windows 主機連接到埠 25，非常非常慢（從任何作業系統“Windows”…手動核心。

引用自：https://unix.stackexchange.com/questions/66035