Понадбилась мне тут поддержка таблиц в межсетевого экрана PF, т.к. попытка просмотреть таблицу командой:

pfctl -t badhosts -T show

Заканчивалась вот таким сообщением:

No ALTQ support in kernel
ALTQ related functions disabled
No ALTQ support in kernel

Будем пересобирать ядро. Это кстати намного проще и удобнее, чем в Linux. Делаем вот что:

Обновление исходного кода в /usr/src… Копируем образец файла настроек утилиты csup:

cp /usr/share/examples/cvsup/standard-supfile /root/supfile

В данном файле ищем строку вида *default host= и вписываем, например:

*default host=cvsup1.us.FreeBSD.org

Запускаем:

csup /root/supfile

Открываем директорию с конфигурацией ядра

cd /usr/src/sys/`uname -m`/conf

Правим конфигурацию ядра:

vi GENERIC

Добавив следующее:

device pf
device pflog
device pfsync
options         ALTQ
options         ALTQ_CBQ        # Class Bases Queuing (CBQ)
options         ALTQ_RED        # Random Early Detection (RED)
options         ALTQ_RIO        # RED In/Out
options         ALTQ_HFSC       # Hierarchical Packet Scheduler (HFSC)
options         ALTQ_PRIQ       # Priority Queuing (PRIQ)
options         ALTQ_NOPCC      # Required for SMP build

Собираем и устанавливаем ядро:

cd /usr/src
make buildkernel KERNCONF=GENERIC
make installkernel KERNCONF=GENERIC

Перезагружаемся, все теперь должно работать!

Почитать:

mtaalamu.ru/blog/admining/1711.html
www.cyberciti.biz/faq/freebsd-enable-pf-altq-firewall-support/