Pull to refresh

Comments 26

В linux:
modprobe ipt_NETFLOW hashsize=65536 active_timeout=300
iptables -A FORWARD -s 192.168.0.0/24 -j NETFLOW

А у меня в сарае аэроплан. Я про BSD писал.

А как через iptables только половину трафа в нетфлоу отправить?
Через настройку правил. Что не понятно? Модуль добавляет специальную задачу для лить в netflow.
А покажите пример, интересно, я немного далек от iptables.
В написанном выше примере, в netflow отправляется весь исходящий транзитный трафик от адресов сети 192.168.0.0/24
А половину как отправить? Я ж об этом спрашиваю.
iptables -A FORWARD -i ppp+ -o eth0 -j NETFLOW
iptables -A FORWARD -o ppp+ -i eth0 -j NETFLOW

для трафика междy ppp-интерфейсами

iptables -A FORWARD -i ppp+ -o ppp+ -j NETFLOW

Ну, дополнительные условия по вкусу.

Всегда поражала тяга бздишников к усложнению простых вещей.
про половину — мы считаем в цепочке FORWARD — трафик проходит через нее один раз поэтому отсеивать дубликаты методом костылей и подпорок не нужно
Не, просто для BSDшников это простые вещи.
27 команд вместо 3 — то же какое-то нездоровое красноглазие ;)
У всего свои плюсы и минусы. Я привел пример использования и сборки модулей, цель заставить людей делать именно так не преследую.
Возьмите лучше к себе на работу на пол ставочки ;)
А больше заниматься нечем? СОРМ читать можно вон индусов нанять :D.
На полставки только чтение СОРМ :]
ыы, и скока платят?
это секретная информация :]
Понятно, значит копейки :(
Мигалку бы дали, можно и за копейки СОРМ читать…
в BSD есть pf, который с pflow/pfflowd экспортит нетфлоу, можно легко выбирать какой трафик учитывать, а какой нет правилами. так что наброс про иптаблес мимо тазика, «простые» варианты есть и в BSD.
А он равзе там модулем ядра это делает? К тому же насколько я помню у pf с производительностью было как-то не очень хорошо.
pflow — ядерный, pfflowd — нет, но последнему это не мешает выполнять свою работу. а сведения о производительности это часом не от источника ОБС (ОднаБабкаСказала)?
Интернет можно считать за ОБС. Вообще если у вас есть подтверждение что оно работает хотя бы не хуже netgraph я с удовольствием почитаю.
Коллега, а Вы не хотите сделать доклад на РИТ++ (http://www.ritconf.ru/)?
Если интересно, то я могу выслать подробную информацию.
Нет, извиняйте, не готов к такому :)
Sign up to leave a comment.

Articles