В OpenBSD появилась возможность экспорта статистики PF в виде Netflow v5 потока

Материал из Викиновостей, свободного источника новостей

9 сентября 2008 года

" NetFlow support with pflow(4)" - в OpenBSD-current добавлена поддержка экспорта статистики пакетного фильтра PF в виде Netflow v5 потока.

Пример настройки:


Настройка псевдо-интерфейса для экспорта Netflow:

sudo ifconfig pflow0 create
sudo ifconfig pflow0 flowsrc 10.0.0.200 flowdst 10.0.0.1:1234
ifconfig pflow0

pflow0: flags=41 mtu 1464
pflow: sender: 10.0.0.200 receiver: 10.0.0.1:1234
groups: pflow

В PF определяем информацию о каком трафике экспортировать:

pass out inet proto icmp keep state (pflow)

Проверяем статистику по экспорту данных:

sudo pfctl -vss | grep -B2 pflow | head -3

all tcp 10.0.0.200:38336 - 38.68.100.209:22 ESTABLISHED:ESTABLISHED
[3825225521 + 17376] wscale 0 [3569953586 + 16384] wscale 0
age 00:32:58, expires in 23:59:57, 888:894 pkts, 75601:180313 bytes, pflow

Источники[править]


Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «В OpenBSD появилась возможность экспорта статистики PF в виде Netflow v5 потока», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.