1、Pfsense+Panabit整合安裝及應用（軟件防火墻+流控程序的融合應用）pfSense是一個免費的，開源的FreeBSD作為防火墻和路由器專為使用自定義版本。除了是一個功能強大的，靈活的防火墻和路由平臺，它包括一個長長的清單相關的功能，并允許進一步的擴展包，不添加膨脹和潛在的安全漏洞的基地分布。Panabit是目前國內開放度最高、免費、專業的應用層流量管理系統，特別針對P2P應用的識別與控制，（Panabit不是一種NAT軟件，要實現以上功能需要與其他軟件配合來實現）2011年11月15日，已經支持實際主流應用760種以上，并以兩周更新一次特征庫的速度持續更新（包括已支持協議和新增協議兩

2、方面的更新,Panabit已識別協議列表請關注Panabit網站首頁支持協議”）。Panabit在精確識別協議即對應用分類的基礎上，根據用戶自定義策略，提供靈活方便的流量管理機制：帶寬限速、帶寬保證、帶寬預留，并可基于協議/協議組、IP/IP組進行參數化的策略設置。Panabit流控系統定位于網絡設備級OS,需要安裝在一臺獨立硬件中。Panabit發布的標準版，都是最新研究成果和最新穩定版本，無有效期等限制，完全可以滿足DIY百兆級專業流控設備。Panabit在網站公開發布的第一個標準版是PanabitV7.04，于2007.04.30Panabit官方網站發布。Panabit流控引擎，基于穩

3、定性堅如磐石的FreeBSD開發，安裝Panabit之前，需要先安裝好FreeBSD操作系統：為了方便使用，自PanabitV7.09起，同步發布LiveCD版，使用LiveCD無需安裝，直接光盤啟動，Panabit即全部運行在內存中。Panabit標準版是開源、免費的，美中不足的是最多只能監測256個用戶。硬件需求：1計算機等級參考pfsense最低規格需求（CPU-P43.0;RAM-2G）2網卡4張3CROSSOVER（交叉線）線一條所需軟件：Panabit（流控程序）下載地址： HYPERLINK /forum/forumdisplay.php?fid=13 /forum/forumd

4、isplay.php?fid=13Pfsense軟件防火墻）下載地址：/pub/pfSense/downloads/安裝前準備1下載所需軟件這里我用的Panabit模板版本為PanabitV12.07標準版（核心代號東漢R3）正式版Panabit_1207_fb8xtargz。Pfsense范本為2.0.1RC2Step.2確認所有所路卡皆可被pfsense偵測網卡名稱為sk0,em1,em2,em3,sk0設定為WAN,em1設定為LAN,注意：網卡名稱會依據網卡的型號而有所不同LAN端IP設定為172161254配置Pfsense:1Step.設定外部管理1）選擇菜單System-Adva

5、nced-AdminAccess2）Protocol-勾選HTTPS3）TCPPort輸入您自定義的port范例30004）移至最下面Save5）選擇菜單Firewall-Rules-WAN點選最下方+增加，增加一條防火墻規則Action:PassInterface:WANProtocol:TCPSource:anyDestination:WANaddressDestinationPortRange:From:1522To:1522移至最下面Save轉跳后點選Applychange如下：IcProtoc-ePo-rtDes-tiriationTCPUAHPertGateltayQuedeSch

6、eduleDescription4nori指定特定計算機IP地址）選單Services-DHCPServer-LAN2）點選最下方+增加對應）MACaddress輸入網卡MAC00:0C:29:1D:9D:FD）IPaddress輸入要給這張網卡的IP172161200）移至最下面Save）轉跳后點選Applychange設定FirewallRules1)選擇菜單Firewall-Rules-LAN2)點選最下方+增加對應3.)范例僅開放：網址IP轉換(DNS),PING(ICMP),網頁瀏覽(HTTP)(HTTPS),文件服務器(FTP)其余全部封鎖放行ICMPAction:PassInte

7、rface:LANProtocol:ICMPSource:LANsubnetDestination:any移至最下面Save放行DNSAction:PassInterface:LANProtocol:TCP/UDPSource:LANsubnetanyDestination:anyDestinationPortRange:From:DNSTo:DNS移至最下面Save放行HTTP（HTTPS,FTP設定相同僅需改變DestinationPortRange）Action:PassInterface:LANProtocol:TCPSource:LANsubnetanyDestination:any

8、DestinationPortRange:From:HTTPTo:HTTP移至最下面Save阻擋全部Action:BlockInterface:LANProtocol:anySource:anyDestination:any移至最下面Save轉跳后點選Applychange如下:注意；別忘了把預設的全部放行rule停用IDProtoSourcePortDestinationPortGatewayQueueScheduleDescription*LANnet*noneDefaultallowLANtoanyruleBootManager修改等待時間）確認pfsense是否啟用SSH（可于cons

9、olas畫面選擇14.Enablesshd）通過Xshell登入pfsense（預設PfsenseSSH為Port:22）注意；登入pfsense的賬號要使用root登入不是amdin,密碼即為登入網頁的密碼）登入pfsenseSSH#boot0cfg-vad0（顯示目前設置）結果#flagstartchstypeendchsoffsetsize10 x800:1:10 xa5351:14:636341942817version=2.0drive=0 x80mask=0 xfticks=182bell=#（0 x23）options=packet,update,nosetdrvvolumese

10、rialID9090-9090default_selection=F1（Slice1）boot0fg-t18ad0（修改BootManager時間為1秒，每182ticks約1秒）boot0fg-vad0（顯示目前設置）結果flagstartchstypeendchsoffsetsize10 x800:1:10 xa5351:14:636341942817version=2.0drive=0 x80mask=0 xfticks=18bell=#（0 x23）options=packet,update,nosetdrvvolumeserialID9090-9090default_selectio

11、n=F1（Slice1）禁用freebsd啟動菜單）確認pfsense是否啟用SSH（可于consolas畫面選擇14.Enablesshd）通過Xshell登入pfsense預設port22注意：登入pfsense的賬號要使用root登入不是amdin3）增加一行代碼#ee/boot/loader.conf#beastie_disable=YES（Toexit&savepressescaa）安裝Panabit:1上傳檔案：）確認pfsense是否啟用SSH（可于consolas畫面選擇14.Enablesshd）通過Xshell登入pfsense預設port22注意：登入pfsense的賬號

12、要使用root登入不是amdin）將Panabit_1206_fb8xtar上傳至appz（可自行建立目錄）通過Xshell登入pfsense（預設PfsenseSSH為Port:22）cd/appztarzxvfPanabit_1207_fb8x.tar.gzcd/appz/Panabit_1207_fb8x切換至安裝目錄./ipeinstall執行安裝程序根據程序提示，可以按照默認的安裝目錄，12分鐘，即可安裝完畢。下面是程序運行過程：Welcomeinstallingpanabit!Pleaseinputthedirectorytoinstallpanabit/usr/panabit:（

13、默認直接Enter,可以更換目錄）Pleaseinputthedirectorytostorelog/usr/panalog:默認直接Enter，可以更換目錄）Pleaseinputthedirectorytostoreconfiguration/usr/panaetc:(默認直接Enter,可以更換目錄)Thelasttimetoverifyyourchoice:Thedirectorythatyouwanttoinstallis/usr/panabitThedirectorythatthelogtobestoredis/usr/panalogThedirectorythattheconfi

14、gurationtobestoredis/usr/panaetcAboveareright(y/ny)?(Entery表示確認)Creatingdirectory/usr/panabit.okCreatingdirectory/usr/panalog.okInstallingPanabitto/usr/panabitokInitializingconfigurationsokSavingconfigurationto/etc/PG.conf.*Congratulations*!YouhavesuccessfullyinstalledPanabitonyoursystem:Theinstalle

15、dpathis:/usr/panabitThelogpathis:/usr/panalogTheconfigurationpathis:/usr/panaetcTomakeyoursystemmoresutiableforpanabitrunning,itsrecomendedoftuningyoursystemaccordingyoursystemmemorysizeandcpufrequence.Doyouwanttotuneyoursystem(y/ny)(Entery表示確認)(詢問是否調整核心優化參數)Yourkernelconfigurationhasbeentunedasthef

16、ollowings:#cautoboot_delay=2beastie_disable=YESkern.ipc.nmbclusters=10240kern.maxdsiz=2000000000(上面5行，后2行為安裝程序自動增加，前3行是系統原有的，這3行不是每個人的系統都有的)Warning:youremdriverhasbeencompiledintokernel.Tooptimizepanabitperformance,werecommendyouusetheoptimizeddriverpanaosprovides.Tousetheoptimizeddriver,pleaseremov

17、eemdriverfromyourkernel.(此處為一般性提示，僅作為參考，標準版用戶忽略此項)Youshouldrestartyoursystemtomaketheytakeeffects.需要重啟系統，調整參數才會生效。注意安裝完畢，reboot系統）Followinginterfacesareinstailedinyoursystem:em0em1em2em3（這是系統識別的4塊網卡清單，供下面選擇指定使用）Pleasechooseoneofaboveasyouradmininterface:em1（選擇em1作為管理埠）Pleaseinputipaddressofadmininte

18、rface:54Pleaseinputnetworkmaskofadmininterface:Pleaseinputdefaultgateway:注意：defaultgateway請留空白不然有可能使用PPPOE撥接上網時可能會造成無法正常上網（只有DNS會通）Thefollowinginterfacesareleftforyourdataprocessing:em0em2em3Pleaseselectdatainterfaces:em2em3（指定兩個網卡時，用空格隔開，一般選擇性能好的網卡作為數據網卡）Yourinterfaceconfigurationsare:Admininterfac

19、e:em1Adminipaddress:54Adminnetmask:255.255.2550Defaultgateway:54Datainterfaces:em2em3（再次顯示管理接口參數、數據網絡接口）Thankyouforusingpanabit!Youcanissue/usr/panabit/bin/ipectrlstarttostartpanabit!Andyoucanalsoaddtheabovecommandto/etc/rc.localfiletoletthesystemautomaticlystartpanabitatsystemstartup!（啟動Panabit進程命令

20、：/usr/panabit/bin/ipectrlstart,如果安裝目錄非默認目錄，則需要根據實際情況改變路徑；為了能開機自動啟動，可以將啟動進程命令行加入：/etc/rc.local文件）Ifyouwanttostopthecurrentlyrunningpanabit,youcanissue/usr/panabit/bin/ipectrlstoptostopit!（停止Panabit進程命令：/usr/panabit/bin/ipectrlstop）設定panabit:1修改開機自動執行panabit與修正panabitadmin管理慢問題#ee/usr/local/etc/rcd/pa

21、nabit_start.shCode:#StartPanabitService/usr/panabit/bin/ipectrlstart#DelayACKtotryandpiggybackitontoadatapacketsysctlnet.inet.tcp.delayed_ack=1（Toexit&savepressescaa）注意：當admin網卡defaultgateway在初始化設定若有設定pnanbit在pppoe撥接之后會啟動就會造成無法正常上網現象chmod755/usr/local/etc/rcd/panabit_start.sh（變更為可執行文件）禁止Panabit修改pfs

22、ense網關ee/usr/panabit/bin/ipectrlCode:gateway=netstat-rn|grepAdefault|awkprint$22/dev/nullif$gateway!=$GATEWAY;thenermsg=routedeletedefault2&1routeadddefault$GATEWAY/dev/nullechoSetdefaultgatewayto$GATEWAYfi以上為需要的注釋代碼ee/usr/panaetc/ifadmin.confCode:ADMIN_IP=ADMIN_MASK=2552552550GATEWAY=$adminipreboot（重開機）2）由瀏覽器登入panabita開啟瀏覽器于網址列輸入https:/172161254b.輸入賬號密碼賬號：admin密碼：panabit注意：登入地址即為pfsenseLan端IP地址c）配置網絡于管理頁面上方網絡配置-左邊數據接口.于接口名稱em2=應用模式選擇網橋=接入位置接外網=提交III.于接口名稱em3=應用模式選擇網橋=接入位置接內網=提交注意:接口名稱會因網卡不同而有不同的名稱W.于管理頁面上方網絡配置-左邊管理接口V.填入正確的GatewayIPaddress注意：當admin網卡defaultgateway在初始化設定未填，這里應該會出現I