pflow и netams
1041 день назад  Цитата('4476233','4476233','5','16719')">Сообщить о спамеБудем пользовать openbsd 4.5 (с этой версии в ней появился ядерный генератор потоков netflow).
правим pf.conf:
добавляем строку
set state-defaults pflow, no-sync
для того, чтобы все правила без явно указанного keep state по-умолчанию имели опцию генерации нетфлоу потока. Там где указано явно keep state добавляем (pflow) например так:
pass in log on $int_if proto tcp from $int_net to !$int_if port www keep state (pflow)
далее ставим на тот же компьютер нетамс. в netams.conf в раздел data-source пишем:
service data-source 1
type netflow
listen 127.0.0.1 20002
source 127.0.0.1
прописываем остальные параметры и стартуем нетамс.
конфигурим интерфейс пфлоу:
ifconfig pflow0 flowsrc 127.0.0.1 flowdst 127.0.0.1:20002
эту же строку засовываем в rc.local, чтобы интерфейс стартовал после перезагрузки.
Дальше можно залогиниться телнетом в нетамс и врубить debug flow для проверки получения потоков нетфлоу.
Комментарии: 0 Просмотров: 534
Метки: openbsd, comixwall, netams | 
