3563
社区成员
怎样用一台PC过滤网络通信包?
现在我们单位是用核心交换机连接各个VlAN,然后连接一个防火墙,防火墙通过光纤连接外网,交换机到防火墙之间的数据就全部是访问外网数据,能不能在交换机和防火墙之间放置一台pc,装上两个网卡,一个对交换机,一个对防火墙,对访问外网的数据进行简单处理。目前考虑的方法是用winpcap,将两块网卡的网络包互相转发并进行一些处理。请问高手,这种方法是否可行,有没有更好的方法?
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
chunvc 2008-10-13
回来看看,用NDIS IM层的防火墙做了一个透明网桥,问题已解决,性能也还不错,半年了!
lxrxyz 2008-04-18
我猜你是想在应用层面上过滤数据包吧,现在有很多针对应用层过滤的系统,流量控制和整形系统。cisco的pdlm模块也有部分此功能。
如果你非要开发软件自己做这样的系统,性能又不是问题。那当然可以啦。程序方面的东西我说不好,至少网络上是没问题的。多网卡的PC机本来就可以当做路由器用。
如果你非要开发软件自己做这样的系统,性能又不是问题。那当然可以啦。程序方面的东西我说不好,至少网络上是没问题的。多网卡的PC机本来就可以当做路由器用。
chunvc 2008-04-18
[Quote=引用 2 楼 lxrxyz 的回复:]
你要怎么处理?
我觉得这种方法不太合理,会严重影响网络速度。
根据你要处理的内容,应该有替代方案。比如你要了解流量数据,就在交换机或防火墙上启snmp和netflow,用网管监控。如果你要限制某些流量,可以通过acl等实现。你要杀毒,可以考虑防毒墙,但不太管用。
[/Quote]
谢谢
我的目的是为了让这台PC机作为防火墙,过滤一些特定的数据包,当然这个过滤工作在已有的硬件防火墙上是没办法设置使用的。对于性能问题,不是主要问题,对于上外网而言,增加这样一层过滤,对于性能的影响在我们单位来说不是主要问题。
你要怎么处理?
我觉得这种方法不太合理,会严重影响网络速度。
根据你要处理的内容,应该有替代方案。比如你要了解流量数据,就在交换机或防火墙上启snmp和netflow,用网管监控。如果你要限制某些流量,可以通过acl等实现。你要杀毒,可以考虑防毒墙,但不太管用。
[/Quote]
谢谢
我的目的是为了让这台PC机作为防火墙,过滤一些特定的数据包,当然这个过滤工作在已有的硬件防火墙上是没办法设置使用的。对于性能问题,不是主要问题,对于上外网而言,增加这样一层过滤,对于性能的影响在我们单位来说不是主要问题。
lxrxyz 2008-04-18
你要怎么处理?
我觉得这种方法不太合理,会严重影响网络速度。
根据你要处理的内容,应该有替代方案。比如你要了解流量数据,就在交换机或防火墙上启snmp和netflow,用网管监控。如果你要限制某些流量,可以通过acl等实现。你要杀毒,可以考虑防毒墙,但不太管用。
我觉得这种方法不太合理,会严重影响网络速度。
根据你要处理的内容,应该有替代方案。比如你要了解流量数据,就在交换机或防火墙上启snmp和netflow,用网管监控。如果你要限制某些流量,可以通过acl等实现。你要杀毒,可以考虑防毒墙,但不太管用。
zlovehomei 2008-04-17
等待楼下解答
龙口市兰高镇六年级数学上册第二章有理数及其计算习题归类七(自定义运算)同步测试试题(无答案)鲁教版五四制.docx 龙口市兰高镇六年级数学上册第二章有理数及其计算习题归类七(自定义运算)同步测试试题(无答案)鲁教版五四制.docx
九年级数学上册 第23章 图形的相似 23.1 成比例线段 23.1.2 平行线分线段成比例导学案(无答案).docx 九年级数学上册 第23章 图形的相似 23.1 成比例线段 23.1.2 平行线分线段成比例导学案(无答案).docx
龙口市兰高镇七年级数学上册第一章三角形1.5利用全等三角形测距离导学案(无答案)鲁教版五四制.docx 龙口市兰高镇七年级数学上册第一章三角形1.5利用全等三角形测距离导学案(无答案)鲁教版五四制.docx
