使用 pfSense 客户端为其他客户端设置防火墙/路由流量

使用 pfSense 客户端为其他客户端设置防火墙/路由流量

我很好奇这是否属于“为什么……”类别。我有一个专用的硬件 UTM (Untangle),它充当边缘设备,后面有两个主机和十几个客户机。

目前,我有几个 VLAN 终止于 Untangle,因此 VLAN 间路由由 Untangle 处理。不幸的是,Untangle 正在成为瓶颈,因为它无法跟上流量。

我想做的是将 pfSense 客户端放在一台主机上,并让所有客户端都将其用作网关。这样,我就可以精细控制流量(防火墙/IDS),同时利用更大的带宽。

我知道第 3 层交换机是为此设计的,但我不想产生额外的费用。

这是个愚蠢的想法吗?有没有更好的方法通过软件来处理这个问题(打开 vswitch 或主机 ip 表)?

答案1

经过进一步研究,似乎最好的解决方案是使用 libvirt 的内置网络过滤器:

https://libvirt.org/formatnwfilter.html

相关内容