用免费软路由pfSense把你的带宽管起来

    测试、修改pfSense规则

    为了真正查看pfSense是否能够真正限制BitTorrent所使用的带宽，我在某台计算机上安装了BitTorrent6.1，然后选择一个文件开始下载。你可以从图9中看到我在启用该规则后的带宽对比。

    当我重新设定了状态后，BitTorrent客户端花费了一点时间来重新建立下载链接。从上图中可以看出经过短时间的缓慢上升，下载带宽恢复到我设定的新的100Kbps的下行带宽限制。

    修改pfSense规则

    一旦你通过向导创建了基本的规则后，你可以编辑或拷贝它们来满足你的需要。你只需通过导航访问Firewall:Shaper:Rules就可以重新查看图6所示的屏幕，选择你想编辑或拷贝的规则，然后点击相应的图标。当你的鼠标移动到一个图标上时，会弹出一个提示窗口告诉你该图标的用途。图10所示的是图6中第三条规则的编辑界面。尽管这个屏幕上的内容非常多，多数情况下，你只需要修改目的端口的范围（DestinationPortRange）。由于这是一条针对BitTorrent的规则，因此我将它设定为6881到6999.如果你想修改这个端口，只需要输入新的端口号，然后点击保存按钮即可。

    每一条规则都具有一个Target域，来设定匹配规则的数据包被发送到哪个队列。要想为不同的应用创建一个新的规则，只需要去找一个使用了具有你想设定带宽的队列的规则，然后拷贝它，并修改目的端口范围（DestinationPortRange）为新应用程序所使用的端口。保存之后，重设States，你就完成了新规则的建立和应用。

    注意：pfSense中规则的执行顺序是和位置有关的，是从列表中自上而下执行。因此你应该将限制性更强的规则放在宽松规则的前面，否则限制性更强的规则将不会被执行。这就是为什么在图6中我选择了P2PCatchAll选项后将BitTorrent规则放在列表的比较靠前的位置。

    你也可以对已有的队列进行调整，并创建一个新的规则，但是进行这种设置你要非常谨慎。