3,581
社区成员
发帖
与我相关
我的任务
分享怎样用一台PC过滤网络通信包?
现在我们单位是用核心交换机连接各个VlAN,然后连接一个防火墙,防火墙通过光纤连接外网,交换机到防火墙之间的数据就全部是访问外网数据,能不能在交换机和防火墙之间放置一台pc,装上两个网卡,一个对交换机,一个对防火墙,对访问外网的数据进行简单处理。目前考虑的方法是用winpcap,将两块网卡的网络包互相转发并进行一些处理。请问高手,这种方法是否可行,有没有更好的方法?
...全文
请发表友善的回复…
发表回复
chunvc 2008-10-13
- 打赏
- 举报
回来看看,用NDIS IM层的防火墙做了一个透明网桥,问题已解决,性能也还不错,半年了!
一半乐事 2008-04-18
- 打赏
- 举报
我猜你是想在应用层面上过滤数据包吧,现在有很多针对应用层过滤的系统,流量控制和整形系统。cisco的pdlm模块也有部分此功能。
如果你非要开发软件自己做这样的系统,性能又不是问题。那当然可以啦。程序方面的东西我说不好,至少网络上是没问题的。多网卡的PC机本来就可以当做路由器用。
如果你非要开发软件自己做这样的系统,性能又不是问题。那当然可以啦。程序方面的东西我说不好,至少网络上是没问题的。多网卡的PC机本来就可以当做路由器用。
chunvc 2008-04-18
- 打赏
- 举报
[Quote=引用 2 楼 lxrxyz 的回复:]
你要怎么处理?
我觉得这种方法不太合理,会严重影响网络速度。
根据你要处理的内容,应该有替代方案。比如你要了解流量数据,就在交换机或防火墙上启snmp和netflow,用网管监控。如果你要限制某些流量,可以通过acl等实现。你要杀毒,可以考虑防毒墙,但不太管用。
[/Quote]
谢谢
我的目的是为了让这台PC机作为防火墙,过滤一些特定的数据包,当然这个过滤工作在已有的硬件防火墙上是没办法设置使用的。对于性能问题,不是主要问题,对于上外网而言,增加这样一层过滤,对于性能的影响在我们单位来说不是主要问题。
你要怎么处理?
我觉得这种方法不太合理,会严重影响网络速度。
根据你要处理的内容,应该有替代方案。比如你要了解流量数据,就在交换机或防火墙上启snmp和netflow,用网管监控。如果你要限制某些流量,可以通过acl等实现。你要杀毒,可以考虑防毒墙,但不太管用。
[/Quote]
谢谢
我的目的是为了让这台PC机作为防火墙,过滤一些特定的数据包,当然这个过滤工作在已有的硬件防火墙上是没办法设置使用的。对于性能问题,不是主要问题,对于上外网而言,增加这样一层过滤,对于性能的影响在我们单位来说不是主要问题。
一半乐事 2008-04-18
- 打赏
- 举报
你要怎么处理?
我觉得这种方法不太合理,会严重影响网络速度。
根据你要处理的内容,应该有替代方案。比如你要了解流量数据,就在交换机或防火墙上启snmp和netflow,用网管监控。如果你要限制某些流量,可以通过acl等实现。你要杀毒,可以考虑防毒墙,但不太管用。
我觉得这种方法不太合理,会严重影响网络速度。
根据你要处理的内容,应该有替代方案。比如你要了解流量数据,就在交换机或防火墙上启snmp和netflow,用网管监控。如果你要限制某些流量,可以通过acl等实现。你要杀毒,可以考虑防毒墙,但不太管用。
zlovehomei 2008-04-17
- 打赏
- 举报
等待楼下解答
