panabit是国内著名的网络应用层流量识别与管理控制的厂商。Panabit提供标准版软件给大众免费使用,标准版允许最大IP地址数为256个,也就是一个网段,对于一些小型的网络也足够了。
Panabit最大的特点就是支持大量的应用层协议识别,像迅雷、QQ、以及常见的游戏等,当然这些需要及时更新才能达到最好的识别效果。
具体原理及相关说明详情查看该链接
https://www.ipcpu.com/2010/11/panabit-software/
Panabit中的相关配置文件说明:
1.启动配置文件
路径:/etc/rc.local
作用:这个文件里的内容是BSD启动后会自动执行的命令
默认配置如下:
fsck -y -t ufs /dev/ad0s2a >/dev/null # 扫描并修复磁盘分区
fsck -y -t ufs /dev/ad0s3a >/dev/null
fsck -y -t ufs /dev/ad0s4a >/dev/null
mount /dev/ad0s2a /usr/panabit # 挂载磁盘分区到相应的目录
mount /dev/ad0s3a /usr/panaetc
mount /dev/ad0s4a /usr/panalog
/usr/bypass/holl516p bypassoff 1 # 启动bypass程序(专业版硬件是带有bypass模块的)
/usr/bypass/holl516p bypassoff 2
/usr/panabit/bin/ipectrl start # 启动panaos程序(Panabit的核心程序)
sleep 3
/usr/bypass/holl516p watchdog 5 & # 启动bypass监控
2.Panabit的网卡配置
路径:/etc/PG.conf
作用:这个文件是用来指定系统中的网卡,哪个是管理口,哪些是数据口。
默认配置如下:
PGPATH=/usr/panabit
UPDATE_INTERNAL=360
DATAPATH=/usr/panalog
PGETC=/usr/panaetc
ADMIN_PORT=em5 #指定管理口
DATA_PORTS="em0 em1 em2 em3 em4" #指定数据口
PG.conf不光有指定网卡在系统中角色的作用,还有一些其它功能,只需要将命令加入这个文件即可。
例如:
#修改web管理的端口
HTTPS_PORT=4443
#修改所有数据网卡的MTU
ETHERMTU=15XX 最大值是1516
#修改单个数据网卡的MTU
em0_mtu=1516
#镜像wan口PPPOE拨号的数据到某个数据网卡
PPPOE_PORT=emX
#修改完PG.conf后保存,重启panaos就OK了
#重启命令
/usr/panabit/bin/ipectrl stop #停止panaos 所有程序
/usr/panabit/bin/ipectrl start #启动panaos
3.管理口地址配置文件
路径:/usr/panaetc/ifadmin.conf (BSD8.0)
/conf/ifadmin.conf (BSD9.2)
ADMIN_IP=192.168.0.199 # 管理IP
ADMIN_MASK=255.255.255.0 # 子网掩码
GATEWAY=192.168.0.1 # 网关
4.web管理密码配置文件
路径:/usr/panabit/admin/.htpasswd (BSD8.0)
/usr/system/admin/.htpasswd (BSD9.2)
作用:配置web管理的帐号和密码
默认配置
admin:panabit # 超级管理员的帐号和密码,拥有所有权限,帐号只能是admin
guest:guest # 来宾帐号和密码,只读权限,只能看不能修改,帐号可以自定义
pppoeman:panabit # PPPOE帐号管理权限,只能对PPPOE帐号有操作权限,其它的只能看不能改。
5.其它配置文件
路径:/usr/panaetc/ (BSD8.0)
/conf/ (BSD9.2)
这个目录是存放配置文件的地方
Panabit.conf # Panabit策略的配置文件
dhcpd.conf # dhcp服务的配置文件
usrinfo.conf # web认证帐号的配置文件
pppoedb.conf # pppoe服务器帐号和地址池的配置文件