16/03/14 01:34:10.99 .net
pfでルーティングしたいんだけど、modulate state で遅くなるのはなぜ?
pass out quick on $ext_if route-to ($int_if $proxy) proto tcp to port 80 \
flags S/SA modulate state
pass out proto tcp all flags S/SA modulate state
1~2行目のルールではSYN_SENTできっかり3秒待たされてしまう
これは相手先ポートが開いていようと閉じていようと変わらない
OSがルーティングする直接の接続(3行目のmodulate)は何も問題ない
2行目をkeep stateに差し替えれば解決するのだけど、理由が分からず
気になるので教えてください
なお10.3PRERELEASE(amd64)の他に10.0でも再現、他は未確認