 | iptables netflow מודולIPT_NETFLOW לינוקס 2.6 מודול ליבה |
| הורד עכשיו | |
iptables netflow מודול דירוג וסיכום
פרסומת
iptables netflow מודול תגים
iptables netflow מודול תיאור
ipt_NETFLOW לינוקס 2.6 הקרנל מודול החבילה מודול iptables NetFlow הוא מודול בייצוא מאוד מהיר ויעיל NetFlow עבור הקרנל לינוקס. היא מיועדת נתבים לינוקס עם המון כבד ברשת. היא מבוססת על iptables, אבל לא להשתמש conntrack עבור reasons.INSTALLATION ביצועים: 1. מלבד הקרנל תצטרך iptables / מקור netfilter התאמת ההתקנה שלך או רק טרי להתקין משם: יש ftp://ftp.netfilter.org/pub/iptables/snapshot/I זה: ftp://ftp.netfilter.org/pub / iptables / תמונת מצב / iptables 1.3.7-20070329.tar.bz2Unpack זה somewhere.2. משתנה Makefile ערוך הבא: IPTDIR = ../iptables-1.3.7-20070329IPTABLES_VERSION = 1.3.7-20070329Point אותם למקום וסט זכות גרסת זכות source.3 iptables פרק. עשה; make install; depmodTroubleshooting: לפעמים 1) אתם תרצו להוסיף CC = gcc-3 לעשות command.Example: איפור CC = gcc-3.34. אחרי הנקודה הזו אתה אמור להיות מסוגל מודול הטעינה היעד NetFlow והשינוי לשימוש iptables.RUNNING שלך: 1. אתה יכול לטעון מודול ידי insmod ככה: # insmod ipt_NETFLOW.ko יעד = 127.0.0.1: 2055 debug = 1or אם מותקן כראוי (make install; depmod) על ידי זה: # modprobe ipt_NETFLOW יעד = 127.0.0.1: 2055See, אתה רשאי להוסיף אפשרויות שורת פקודה insmod / modprobe, או להוסיף אותם / etc / אל modules.conf או modprobe.conf כמו כן: יעד ipt_NETFLOW אפשרויות = 127.0.0.1: 20,552. הסטטיסטיקה נמצאת / proc / net / stat / ipt_netflowTo סטטיסטיקת לוח תצוגה: grep ipt_netflow / proc / slabinfo3. אתה יכול להציג פרמטרים ולשלוט בהם באמצעות sysctl, למשל: # sysctl -w net.netflow.hashsize = 327,684. דוגמה של המפנה את כל התנועה לתוך מודול: # iptables -A FORWARD והשינוי NetFlow # iptables -A INPUT והשינוי NetFlow # iptables -A והשינוי NETFLOWOPTIONS OUTPUT: יעד = 127.0.0.1: 2055- שבו לייצא NetFlow, ל- IP הזה addressYou תראה החיבור הזה netstat ככה: UDP 00 127.0.0.1:32772127.0.0.1:2055 היעד הוקמה = 127.0.0.1: 2055,192.0.0.1: המראה 2055- זורם לשני (יכול להיות יותר) כתובות, כתובות נפרדות עם comma.inactive_timeout = זרימת יצוא 15 אחרי 15 שניות הפעילות של אותו. ערך ברירת מחדל הוא 15.active_timeout = 1800- זרימת ייצוא אחרי 1800 שניות הפעילות של אותו (30 דקות). ערך ברירת המחדל הוא 1800.debug = 0- רמת באגים (ללא) .sndbuf = מספר-גודל של חיץ שקע פלט בבתים. ממליץ לך לשים ערך גבוה יותר אם אתם חווים טיפות מנות NetFlow (ניתן לראות בסטטיסטיקה כמו "גרב: להיכשל". מספר) ערך ברירת המחדל הוא default.hashsize מערכת = גודל דלי שולחן Hash-מספר. משמש עבור כוונון ביצועים. מופשט מדבר, זה צריך להיות פי שניים יותר גדול זורם לך בדרך כלל יש, אבל לא צריך. ברירת המחדל היא value.maxflows מספיק קטנים התלויים זיכרון מערכת = 2000000- מספר מרבי של תזרימי לחשבון. זה כאן כדי למנוע DOS. לאחר מגבלה זו הגיעה תזרים חדש לא יילקח בחשבון. ברירת המחדל הוא 2000000, אפס הוא unlimited.aggregation = מחרוזת ..- כמה כללי צבירה (או חלק אומר שהם כלל.) חוצץ עבור מחרוזת צבירה 1024 בייטים, ולהגביל sysctl אותו \ 700 בתים, אז אל תכתבו שם הרבה . חוקי עבד כדי הגדרה עבור כל מנה, אז אל תכתוב אותם שוב המון. הכללים חלים בשני הכיוונים (DST ו src). כללים ניסו עד המשחק ראשון, אבל עבור מצבורי מסכת רשת ואת הנמל בנפרד. לתחום אותם עם commas.Rules הם משני סוגים: עבור צבירת מסכת רשת וצבירת נמל: א) מסיכת רשת למשל צבירה: 192.0.0.0/8=16 אשר מתכוון להתפשט כתובות תואמות משנה 192.0.0.0/8 מ / 16. ב) למשל צבירת נמל: 80-89 = 80 אשר מתכוונים להחליף על יציאות 80 עד 89 עם 80. דוגמה מלאה: אגרגציה = 192.0.0.0 / 8 = 16,10.0.0.0 / 8 = 16,80-89 = 80, 3128 = 80 מה חדש במהדורה זו: · תאימות עם הקרנל 2.6.18, תסריט Configure, שיפורי סטטיסטיקה, כמה תיקונים עבור 64bit פלטפורמות, מנגינה קלה בביצועים עד.
iptables netflow מודול תוכנה קשורה
