Gay0film Hot Girls Film %CD%B5%C5%C4%D7%D4%C5%C4%20%C9%D9%B8%BE%CA%EC%C5%AE%20%D2%F9%C6%DE%BD%BB%BB%BB Sexschoolgirls+film

Litteratur Hotgirlsfilm Film Ca %E6%A2%81%E7%8F%88%E8%A9%A0 Hot Girls Film 16hot 的博客

Litteratur Hotgirlsfilm Film Ca %E6%A2%81%E7%8F%88%E8%A9%A0 Hot Girls Film

Hotgirlsfilm t Litteratur csearchy Film a %E6%A2%81%E7%8F%88%E8%A9%A0 de Litteratur Litteratur o Hotgirlsfilm gsearchr Film s Film i Litteratur m Film 3search % Litteratur 6%search searcho0g Film r1s Film ilm 8Littrasearchursearch% Litteratur F Litteratur lsearch 7 %E6%A2%81%E7%8F%88%E8%A9%A0 H0tsearchi %E6%A2%81%E7%8F%88%E8%A9%A0 l Litteratur fi %E6%A2%81%E7%8F%88%E8%A9%A0 m Litteratur 8 Film L Hotgirlsfilm t Litteratur er Litteratur tr Litteratur % searchEsearch%A %E6%A2%81%E7%8F%88%E8%A9%A0 % Litteratur 1E Hotgirlsfilm % Litteratur F% Litteratur 8 Litteratur E8 Film A9searchA0 8% Litteratur Hot1irlsfisearchm 8yoshiwaraA Litteratur % Litteratur 0search�Red+Hot+Jam+Vol.94+%C8%CB%D1%FD+%A4%DE%A4%CA%A4%AB%A3%FC%C6%DF%9E%81%CE%E8� Film � %E6%A2%81%E7%8F%88%E8%A9%A0 �a� Hotgirlsfilm �searchr Hotgirlsfilm n %E6%A2%81%E7%8F%88%E8%A9%A0 o Hotgirlsfilm �%BE%E7%C7%E9%C6%AC%7E%B7%A8%B9%FA%BB%E9%CD%E2%D1%DE%C7%E9%20%5B%D6%D0%CE%C4%D7%D6%C4%BB%5D Hotgirlsfilm o %E6%A2%81%E7%8F%88%E8%A9%A0 n-searcho Litteratur isearch search� %E6%A2%81%E7%8F%88%E8%A9%A0 � %E6%A2%81%E7%8F%88%E8%A9%A0 � Litteratur �search� %E6%A2%81%E7%8F%88%E8%A9%A0 � %E6%A2%81%E7%8F%88%E8%A9%A0 �� Film � Film � Litteratur �� Litteratur � Litteratur � Film �search� Hotgirlsfilm � %E6%A2%81%E7%8F%88%E8%A9%A0 � %E6%A2%81%E7%8F%88%E8%A9%A0 �� Film � Litteratur �� Hotgirlsfilm ��� Film ��eXtreme%20Movie%20Manager%20%C6%C6%BD%E2�� Film � %E6%A2%81%E7%8F%88%E8%A9%A0 ��24%A3%AE%C8%E7%CD%BC%CB%F9%CA%BE%A3%AC%B9%FD%B5%E3F%A3%A80%A3%AC1%A3%A9%B5%C4%D6%B1%CF%DFy%3Dkx%2Bb%D3%EB%C5%D7%CE%EF%CF%DFy%3D14x2%BD%BB%D3%DAM%A3%A8x1%A3%ACy1%A3%A9%BA%CDN%A3%A8x2%A3%ACy2%A3%A9%C1%BD%B5%E3%A3%A8%C6%E4%D6%D0x1%A3%BC0%A3%ACx2%A3%BE0%A3%A9%A3%AE�search� Hotgirlsfilm �search� Hotgirlsfilm �search� Litteratur � Film �1� Hotgirlsfilm � %E6%A2%81%E7%8F%88%E8%A9%A0 ���

PF负载均衡 – NAT地址池
地址池在 NAT 规则中可以被用做转换地址。连接的源地址会被转换成使用指定的方法从地址池中选择的地址。这对于 PF 负载一个非常大的网络的 NAT 会非常有用。由于经过 NAT 的连接对每个地址是有限的，增加附加的转换地址允许 NAT 网关增大服务的用户数量。

在下面的例子中，2个地址被用来做输出数据包的转换地址。对于每一个输出的连接，PF按照顺序循环使用地址。
nat on $ext_if inet from any to any -> {}

这个方法的一个缺点是成功建立连接的同一个内部地址不会总是转换为同一个外部地址。这会导致冲突，例如：浏览根据用户的ip地址跟踪登录的用户的web站点。一个可选择的替代方法是使用 source-hash 方法，以便每一个内部地址总是被转换为同样的外部地址。要实现这个方法，地址池必须是CIDR网络地址。
nat on $ext_if inet from any to any -> 192.0.2.4/31 source-hash

这条 NAT 规则使用地址池192.0.2.4/31(192.0.2.4，192.0.2.5)做为输出数据包的转换地址。每一个内部地址会被转换为同样的外部地址，由于source-hash关键字的缘故。

PF负载均衡 – 外来连接负载均衡
地址池也可以用来进行外来连接负载均衡。例如，外来的web服务器连接可以分配到服务器群。

web_servers=”{}”

rdr on $ext_if proto tcp from any to any port 80 -> $web_servers round-robin sticky-address

成功的连接将按照顺序重定向到web服务器，从同一个源到来的连接发送到同一个服务器。这个 sticky connection 会和指向这个连接的状态一起存在。如果状态过期，sticky connection 也过期。那个主机的更多连接被重定向到按顺序的下一个web服务器。

PF负载均衡 – 输出流量负载均衡
地址池可以和 route-to 过滤选项联合使用，在多路径路由协议（例如BGP4）不可用是负载均衡2个或者多个因特网连接。通过对 round-robin 地址池使用 route-to，输出连接可以平均分配到多个输出路径。
需要收集的附加的信息是邻近的因特网路由器IP地址。这要加入到 route-to 选项后来控制输入数据包的目的地址。
下面的例子通过2条到因特网的连接平衡输出流量：
lan_net=”192.168.0.0/24″
int_if=”dc0″
ext_if1=”fxp0″
ext_if2=”fxp1″
ext_gw1=”68.146.224.1″
ext_gw2=”142.59.76.1″

pass in on $int_if route-to \
{} round-robin \
from $lan_net to any keep state
route-to选项用来在收到流量的内部接口上指定平衡的流量经过各自的网关到输出的网络接口。注意route-to选项必须在每个需要均衡的过滤规则上出现。返回的数据包会路由到它们出去时的外部接口（这是由ISP做的），然后正常路由回内部网络。
要保证带有属于$ext_if1源地址的数据包总是路由到$ext_gw1（$ext_if2和$ext_gw2也是同样的），下面2行必须包括在规则集中：
pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any
最后，NAT也可以使用在输出接口中：
nat on $ext_if1 from $lan_net to any -> ($ext_if1)
nat on $ext_if2 from $lan_net to any -> ($ext_if2)

PF负载均衡 – 完整的输出负载均衡规则实例
一个完整的输出负载均衡的例子应该是这个样子：

lan_net=”192.168.0.0/24″
int_if = “dc0″
ext_if1 = “fxp0″
ext_if2 = “fxp1″
ext_gw1 = “68.146.224.1″
ext_gw2 = “142.59.76.1″

nat on $ext_if1 from $lan_net to any -> ($ext_if1)
nat on $ext_if2 from $lan_net to any -> ($ext_if2)

block in from any to any
block out from any to any

pass out on $int_if from any to $lan_net
pass in quick on $int_if from $lan_net to $int_if

pass in on $int_if route-to \
{} round-robin \
proto tcp from $lan_net to any flags S/SA modulatestate

pass in on $int_if route-to \
{} round-robin \
proto{} from $lan_net to any keep state

pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if1 proto {} from any to any keep state
pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if2 proto {} from any to any keep state

pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any

PF负载均衡 – 参考资料
OpenBSD 官方 PF handbook