The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Экспорт Netflow средствами netgraph..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Экспорт Netflow средствами netgraph..."  
Сообщение от auto_tips on 07-Окт-08, 10:25 
При сборке ядра указываем:

   options        IPFIREWALL
   options        NETGRAPH
   options        NETGRAPH_SOCKET
   options        NETGRAPH_IPFW
   options        NETGRAPH_NETFLOW
   options        NETGRAPH_KSOCKET

либо подгружаем модули:

   kldload ipfw.ko
   kldload netgraph
   kldload ng_socket
   kldload ng_ipfw
   kldload ng_netflow
   kldload ng_ksocket


для их автозагрузки в /boot/loader.conf добавляем:

   ipfw_load="YES"
   ng_netflow_load="YES"
   ng_socket_load="YES"
   ng_ksocket_load="YES"
   ng_ipfw_load="YES"


в ipfw правила

   ipfw add 02210 netgraph 100 ip from any to any via vlan108
   ipfw add 02220 netgraph 100 ip from any to any via vlan208

Скрипт, для поднятия netflow:

#!/bin/sh
. /etc/rc.subr

name="ngnetflow"
rcvar=`set_rcvar`

load_rc_config $name
: ${ngnetflow_enable="NO"}
: ${ngnetflow_src="127.0.0.1:9999"}
: ${ngnetflow_dst="127.0.0.1:9996"}

start_cmd="ngnetflow_start"
stop_cmd="ngnetflow_stop"

ngnetflow_start() {

/usr/sbin/ngctl -f- <<-SEQ
mkpeer ipfw: netflow 100 iface0
name ipfw:100 netflow
connect ipfw: netflow: 108 out0
msg netflow: setdlt { iface=0 dlt=12 }
msg netflow: settimeouts { inactive=30 active=600 }
mkpeer netflow: ksocket export inet/dgram/udp
name netflow:export flowexp
msg flowexp: bind inet/${ngnetflow_src}
msg flowexp: connect inet/${ngnetflow_dst}
SEQ

}

ngnetflow_stop() {
/usr/sbin/ngctl -f- <<-SEQ
shutdown netflow:
SEQ
}

run_rc_command "$1"

URL:
Обсуждается: https://www.opennet.ru/tips/info/1782.shtml

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Экспорт Netflow средствами netgraph во FreeBSD"  
Сообщение от MadMike on 07-Окт-08, 10:25 
Написано то написано, но никаких объяснений - просто красота...
так многие могут, а ты вот объясни что это тут и как делает - это было бы классно, тем более что по нетграф-нетфлоу не особо много инфы.
А если ты понимаешь без объяснений то что здесь написано,то тебе и заметка не нужна! :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Экспорт Netflow средствами netgraph во FreeBSD"  
Сообщение от Peter Vereshagin email on 07-Окт-08, 15:05 
а зато написано просто, комменты не мешают... а колму интересно, что behind the scenes, читают молча маны и никого не  отвлекают, как красноглазики. :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Экспорт Netflow средствами netgraph во FreeBSD"  
Сообщение от User294 (??) on 07-Окт-08, 21:42 
>а зато написано просто, комменты не мешают... а колму интересно, что behind
>the scenes, читают молча маны и никого не  отвлекают, как
>красноглазики. :)

С маном любой кому оно актуально и без примеров осилит, имхо.Убив на это здорово больше времени чем с доходчивым примером показывающим как оно и рассказывающим "а почему и нафига оно именно вот так".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Экспорт Netflow средствами netgraph во FreeBSD"  
Сообщение от Freedom on 07-Окт-08, 23:32 
чтение манов вслух услуга платная (с)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Экспорт Netflow средствами netgraph во FreeBSD"  
Сообщение от set email(ok) on 08-Окт-08, 19:54 
а можно ipfw заменить на pf, и зделать подобное ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Экспорт Netflow средствами netgraph во FreeBSD"  
Сообщение от VS (??) on 09-Окт-08, 07:06 
https://www.opennet.ru/opennews/art.shtml?num=17815
http://www.mindrot.org/projects/pfflowd/
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Экспорт Netflow средствами netgraph во FreeBSD"  
Сообщение от Oleg (??) on 09-Окт-08, 14:51 
Все понял. Только одного не понял - цифры 108 в строчке "connect ipfw: netflow: 108 out0".
Может быть всетаки 100, а не 108.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Экспорт Netflow средствами netgraph во FreeBSD"  
Сообщение от cvsup (ok) on 09-Окт-08, 19:49 
возвращает пакеты обратно
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Экспорт Netflow средствами netgraph во FreeBSD"  
Сообщение от set email(ok) on 09-Окт-08, 22:05 
>https://www.opennet.ru/opennews/art.shtml?num=17815
>http://www.mindrot.org/projects/pfflowd/

Thanks

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Экспорт Netflow средствами netgraph во FreeBSD"  
Сообщение от VS (??) on 10-Окт-08, 13:12 
Кстати на этой штуке можно попасться если правила в фаервол добавить а в нетграфе не создать хук т.е. не запустить скрипт то пакеты будут улетать в дыру и не будут возвращаться поэтому правила фаервола для управления лучше размещать раньше, это же правило действует и для ната с правилом диверт.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Экспорт Netflow средствами netgraph во FreeBSD"  
Сообщение от Alex (??) on 10-Окт-08, 16:04 
Если 108 относится, как я полагаю к vlan108, то где же цифра 208 в скрипте для поднятия netflow.
Автор (архив апдейтов - cvsup) нужно комменты делать в заметки, коль публично её выставляете. Полностью согласен с MadMike. Эта заметка выглядить как покрасоваться на публики - вот я какой эту тему зарухал. Ценость знания и публичной заметки не в том, что Вы разрухали эту тему, а в том чтобы донести это знание понятным языком до человечества.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Экспорт Netflow средствами netgraph во FreeBSD"  
Сообщение от cvsup (ok) on 10-Окт-08, 20:02 
Я не автор.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Экспорт Netflow средствами netgraph во FreeBSD"  
Сообщение от cvsup (ok) on 10-Окт-08, 20:04 
> Если 108 относится, как я полагаю к vlan108

Нет, они не связаны.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Экспорт Netflow средствами netgraph во FreeBSD"  
Сообщение от napalm (??) on 11-Ноя-08, 18:46 
VS, большое спасибо за конспект!
Все заработало с первого раза! :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру