panabit可以当路由器防火墙使用吗

jybjsrg

panabit可以当路由器防火墙使用吗，象一台linux主机一样，做成路由器转发再通过iptables 做ＮＡＴ，再配置策略当防火墙使用呢？

panabit

原帖由 jybjsrg 于 2007-10-30 16:26 发表
panabit可以当路由器防火墙使用吗，象一台linux主机一样，做成路由器转发再通过iptables 做ＮＡＴ，再配置策略当防火墙使用呢？

目前Panabit只能以网桥或旁路方式运行。

jybjsrg

恩，那我现在有一台linux（debian）做的路由转发和防火墙,　如果要放你们的设备，应该怎么放？还有具体设备应该怎么做的

baggio

以网桥方式串接进网络的出口链路就可以，具体位置要视您的拓扑来决定。


下图是Panabit以网桥模式部署的简图，仅供参考。

jybjsrg

我现在假如测试的话，用一台主机，两块网卡，应该怎么做？能不能具体点．
就在我现有网络拓扑上，
Internet-->linux路由防火墙(debian)-->交换机（内网）

baggio

单独使用一台机器安装Panabit， 串接在防火墙与交换机之间。

Internet ---> 路由防火墙 -----> 外网口-Panabit-内网口 -----> 交换机

内网口配置IP地址 (与防火墙内网口、交换机属于同一网段的),外网口不配IP，缺省网关为防火墙内网口IP，明白？

jybjsrg

例如像我
外网IP: 202.96.*.*
内网IP:192.168.111.254 (防火墙)

下面是交换机192.168.111.1
再后面就是内网网段



现在的这台Panabit(主机FreeBSD配置两块网卡),这两块网卡如:eth0 eth1
eth1定义为"外网网口"
eth0定义为"内网网口"
将它连接在防火墙与交换机之间
eth0 的 IP : 192.168.111.2    gateway : 192.168.111.254
eth1 不设IP

那Panabit的两个网口怎么做数据转发呢!

baggio

网桥和网关的区别：

网桥工作在数据链路层，根据MAC地址来转发，所以可将网桥理解为一个“低层的路由器”。

网关设备如路由器工作在网络层，根据IP地址进行转发。

jybjsrg

恩,网桥以前看书的老看到,好现一般都不怎么用他
那这两块网卡默认的连接方式就是网桥?在设置的时候要注意怎么设置?

还有另外,如果现在只有一块网卡的情况,就是处于"监听模式",如果他放在我 192.168.113.0/24网段,如设置一个IP 192.168.113.108
他是不是会象 sniffer 一样就只监听192.168.113.0/24这个网段?

baggio

关于网桥模式的配置，请参看：http://www.panabit.com/document/panabit_handbook.html

监听模式： 需要以旁路方式将Panabit挂接在交换机上，通过交换机“端口镜像”将流量发一份copy给Panabit，具体”监听“哪个网段取决于是否镜像了该网段在交换机对应网口的流量。此时Panaibt完全处于“被动”接收、在后台做分析处理的角色。所以不能理解为只要将Panabit的一个网口设置为监听模式，再将它部署在哪个网段，Panabit就会自动监听网段流量。