怎样用一台PC过滤网络通信包?

chunvc 2008-04-17 11:18:42
现在我们单位是用核心交换机连接各个VlAN,然后连接一个防火墙,防火墙通过光纤连接外网,交换机到防火墙之间的数据就全部是访问外网数据,能不能在交换机和防火墙之间放置一台pc,装上两个网卡,一个对交换机,一个对防火墙,对访问外网的数据进行简单处理。目前考虑的方法是用winpcap,将两块网卡的网络包互相转发并进行一些处理。请问高手,这种方法是否可行,有没有更好的方法?
...全文
29 点赞 收藏 5
写回复
5 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
chunvc 2008-10-13
回来看看,用NDIS IM层的防火墙做了一个透明网桥,问题已解决,性能也还不错,半年了!
回复
lxrxyz 2008-04-18
我猜你是想在应用层面上过滤数据包吧,现在有很多针对应用层过滤的系统,流量控制和整形系统。cisco的pdlm模块也有部分此功能。
如果你非要开发软件自己做这样的系统,性能又不是问题。那当然可以啦。程序方面的东西我说不好,至少网络上是没问题的。多网卡的PC机本来就可以当做路由器用。
回复
chunvc 2008-04-18
[Quote=引用 2 楼 lxrxyz 的回复:]
你要怎么处理?
我觉得这种方法不太合理,会严重影响网络速度。
根据你要处理的内容,应该有替代方案。比如你要了解流量数据,就在交换机或防火墙上启snmp和netflow,用网管监控。如果你要限制某些流量,可以通过acl等实现。你要杀毒,可以考虑防毒墙,但不太管用。
[/Quote]

谢谢
我的目的是为了让这台PC机作为防火墙,过滤一些特定的数据包,当然这个过滤工作在已有的硬件防火墙上是没办法设置使用的。对于性能问题,不是主要问题,对于上外网而言,增加这样一层过滤,对于性能的影响在我们单位来说不是主要问题。
回复
lxrxyz 2008-04-18
你要怎么处理?
我觉得这种方法不太合理,会严重影响网络速度。
根据你要处理的内容,应该有替代方案。比如你要了解流量数据,就在交换机或防火墙上启snmp和netflow,用网管监控。如果你要限制某些流量,可以通过acl等实现。你要杀毒,可以考虑防毒墙,但不太管用。
回复
zlovehomei 2008-04-17
等待楼下解答
回复
相关推荐
发帖
网络设计与维护
创建于2007-09-28

3563

社区成员

硬件使用 网络设计与维护
申请成为版主
帖子事件
创建了帖子
2008-04-17 11:18
社区公告
暂无公告