panabit可以当路由器防火墙使用吗
panabit可以当路由器防火墙使用吗,象一台linux主机一样,做成路由器转发再通过iptables 做NAT,再配置策略当防火墙使用呢? 原帖由 jybjsrg 于 2007-10-30 16:26 发表 http://www.panabit.com/forum/images/common/back.gifpanabit可以当路由器防火墙使用吗,象一台linux主机一样,做成路由器转发再通过iptables 做NAT,再配置策略当防火墙使用呢?
目前Panabit只能以网桥或旁路方式运行。 恩,那我现在有一台linux(debian)做的路由转发和防火墙, 如果要放你们的设备,应该怎么放?还有具体设备应该怎么做的
回复 #3 jybjsrg 的帖子
以网桥方式串接进网络的出口链路就可以,具体位置要视您的拓扑来决定。下图是Panabit以网桥模式部署的简图,仅供参考。
我现在假如测试的话,用一台主机,两块网卡,应该怎么做?能不能具体点.
就在我现有网络拓扑上,
Internet-->linux路由防火墙(debian)-->交换机(内网)
回复 #5 jybjsrg 的帖子
单独使用一台机器安装Panabit, 串接在防火墙与交换机之间。Internet ---> 路由防火墙 -----> 外网口-Panabit-内网口 -----> 交换机
内网口配置IP地址 (与防火墙内网口、交换机属于同一网段的),外网口不配IP,缺省网关为防火墙内网口IP,明白? 例如像我
外网IP: 202.96.*.*
内网IP:192.168.111.254 (防火墙)
下面是交换机192.168.111.1
再后面就是内网网段
现在的这台Panabit(主机FreeBSD配置两块网卡),这两块网卡如:eth0 eth1
eth1定义为"外网网口"
eth0定义为"内网网口"
将它连接在防火墙与交换机之间
eth0 的 IP : 192.168.111.2 gateway : 192.168.111.254
eth1 不设IP
那Panabit的两个网口怎么做数据转发呢!
回复 #7 jybjsrg 的帖子
网桥和网关的区别:网桥工作在数据链路层,根据MAC地址来转发,所以可将网桥理解为一个“低层的路由器”。
网关设备如路由器工作在网络层,根据IP地址进行转发。 恩,网桥以前看书的老看到,好现一般都不怎么用他
那这两块网卡默认的连接方式就是网桥?在设置的时候要注意怎么设置?
还有另外,如果现在只有一块网卡的情况,就是处于"监听模式",如果他放在我 192.168.113.0/24网段,如设置一个IP 192.168.113.108
他是不是会象 sniffer 一样就只监听192.168.113.0/24这个网段?
回复 #9 jybjsrg 的帖子
关于网桥模式的配置,请参看:http://www.panabit.com/document/panabit_handbook.html监听模式: 需要以旁路方式将Panabit挂接在交换机上,通过交换机“端口镜像”将流量发一份copy给Panabit,具体”监听“哪个网段取决于是否镜像了该网段在交换机对应网口的流量。此时Panaibt完全处于“被动”接收、在后台做分析处理的角色。所以不能理解为只要将Panabit的一个网口设置为监听模式,再将它部署在哪个网段,Panabit就会自动监听网段流量。