iptables NetFlow Module. ipt_netflow linux 2.6 módulo kernel
Baixe Agora

iptables NetFlow Module. Classificação e resumo

iptables NetFlow Module. Tag

iptables. Kernel Linux. NetFlow. módulo iptables. módulo de exportação Netflow

iptables NetFlow Module. Descrição

ipto_netflow linux 2.6 módulo kernel O pacote iptables do Módulo Netflow é um módulo de exportação de rede muito rápida e eficaz para o kernel Linux. Ele é projetado para roteadores Linux com cargas de rede pesadas. Ele é baseado em iptables, mas não usa o Contrack por motivos de desempenho.Instalação: 1. Além do kernel, você precisará de iptables / NetFilter Source Corresponder sua instalação ou apenas fresco Instalar a partir daí: ftp://ftp.netfilter.org/pub/iptables/snapshot/i Tenho isto: ftp://ftp.netfilter.org/pub / iptables / snapshot / iptables 1.3.7-20070329.tar.bz2unpack em algum lugar.2. Editar estas variáveis de makefile: iptdir = ../iptables-1.3.7-20070329IPTIPTES_VERSION = 1.3.7-20070329Point para o lugar certo e definido como a versão correta de iptables descompactados Source.3. faça; Faça instalar; Depmodtroubleshooting: 1) Às vezes, você desejará adicionar CC = GCC-3 para fazer comando.Example: Faça CC = GCC-3.34. Após este ponto, você deve ser capaz de carregar o módulo e usar -J NetFlow Target em seus iptables.running: 1. Você pode carregar o módulo por insmod like isto: # insmod ipt_netflow.ko destino = 127.0.0.1: 2055 DEBUG = 1 ou se instalado corretamente (fazer instalação; depmod) por este: # modProbe ipt_netflow destino = 127.0.0.1: 2055see, você pode adicionar Opções na linha de comando INSMOD / MODPROBE, ou adicione-as em / etc / para modules.conf ou modprobe.conf Como assim: Opções IPT_NETFLOW Destino = 127.0.0.1: 20552. Estatísticas é em / proc / net / stat / statistic statistics: grep ipt_netflow / proc / slabinfo3. Você pode visualizar parâmetros e controlá-los via Sysctl, exemplo: # sysctl -w net.netflow.hashsize = 327684. Exemplo de direcionamento de todo o tráfego no módulo: # iptables - um encaminhamento -J NetFlow # iptables -a entrada -J Netflow # iptables -a saída -J Netflowoptions: Destino = 127.0.0.1: 2055- onde exportar netflow, para este endereço IP Verá esta conexão no netstat como esta: UDP 00 127.0.0.1:32772127.0.0.1:2055 Estabelecido destino = 127.0.0.1: 2055,192.0.0.1: 2055- Fluxos de espelho para dois (podem ser mais) endereços, endereços separados com vírgula.inactive_timeout = 15- Fluxo de exportação depois de ser inativo 15 segundos. O valor padrão é 15.Active_Timeout = 1800- Fluxo de exportação após o ativo 1800 segundos (30 minutos). O valor padrão é 1800.debug = 0- Nível de depuração (nenhum) .sndbuf = número do número do buffer do soquete de saída em bytes. Recomende que você coloque maior valor se você tiver gotas de pacotes do Netflow (pode ser vista em estatísticas como 'meia: falhar' número '.) O valor padrão é o padrão do sistema. Usado para ajuste de desempenho. Abstractly falando, deve ser duas vezes maior do que os fluxos que você costuma ter, mas não precisa. O padrão é a memória do sistema dependente do valor suficientemente pequeno.maxflows = 2000000- Número máximo de fluxos para conta. Está aqui para evitar dos. Depois que este limite atingiu novos fluxos não será contabilizado. O padrão é 2000000, zero é ilimitado.aggregation = string ..- Poucas regras de agregação (ou algumas dizem que são regras.) Buffer para string de agregação 1024 bytes, e sysctl Limite para ~ 700 bytes, então não escreva muito . Regras trabalhadas em ordem de definição para cada pacote, portanto, não escreva muito novamente. Regras aplicadas a ambas as direções (DST e SRC). As regras tentadas até o primeiro jogo, mas para agregações de netmask e portuárias separadamente. Delimitá-los com vírgulas.rules são de dois tipos: para agregação de netmask e agregação portuária: a) Exemplo de agregação de netmask: 192.0.0.0/8=16, que significa para tira endereços de sub-rede de correspondência 192.0.0.0/8 a / 16. b) Exemplo de agregação de portas: 80-89 = 80 que significam substituir as portas de 80 a 89 com 80. Exemplo completo: agregação = 192.0.0.0 / 8 = 16,10.0.0.0 / 8 = 16,80-89 = 80, 3128 = 80 O que há de novo nesta versão: · Compatibilidade com o kernel 2.6.18, configure o script, melhorias de estatísticas, algumas correções para plataformas de 64 bits, pequenos ajuste de desempenho.

iptables NetFlow Module. Software Relacionado