iptables netflow-Modul. IPT_NETFLOW Linux 2.6-Kernel-Modul
Jetzt downloaden

iptables netflow-Modul. Ranking & Zusammenfassung

iptables netflow-Modul. Stichworte

iptables. Linux Kernel NetFlow. iptables-Modul NetFlow-Exportmodul.

iptables netflow-Modul. Beschreibung

IPT_NETFLOW Linux 2.6-Kernel-Modul Das iptables NetFlow-Modul-Paket ist ein sehr schnelles und effektives NetFlow-Exportmodul für den Linux-Kernel. Es ist für Linux-Router mit schweren Netzwerklasten konzipiert. Es basiert auf iptables, verwendet jedoch keinen Condtrack aus Leistungsgründen. Installation: 1. Neben Kernel benötigen Sie IPTables / Netfilter-Quellquelle, die Ihre Installation oder einfach nur frische Installation von dort anpassen: ftp://ftp.netfilter.org/pub/iptables/snapshot/i / iptables / snapshot / iptables 1.3.7-20070329.tar.bz2Unpack Es irgendwo.2. Bearbeiten Sie diese Makefile-Variablen: IPTDIR = ../iptables-1.3.7-20070329iptables_Version = 1.3.7-20070329Punkt an den rechten Ort und setzen Sie die richtige Version von entpackten Iptables-Source.3. machen; installieren; depmodtroubebooting: 1) Manchmal möchten Sie cc = gcc-3 hinzufügen, um command.example zu erstellen: CC = GCC-3.34 erstellen. Nach diesem Punkt sollten Sie in der Lage sein, das Modul zu laden und -j NetFlow-Ziel in Ihrem Iptables.Running verwenden zu können: 1. Sie können das Modul von insMOD so laden Optionen in der Befehlszeile in Insod / Modprobe, oder fügen Sie sie in / etc / to modules.conf oder modprobe.conf wie somit hinzu: Optionen ipt_netflow-Destination = 127.0.0.1: 20552. Statistiken sind in / proc / net / stat / ipt_netflowto-Slab-Statistiken: GREP IPT_NETFLOW / PROC / SLABINFO3. Sie können Parameter anzeigen und über sysctl steuern, Beispiel: # sysctl -w net.netflow.Hashsize = 327684. Beispiel, um den gesamten Datenverkehr in das Modul zu leiten: # iptables -a vorwärts -j netflow # iptables -a input -j netflow # iptables -a output -j netflowoptions: destination = 127.0.0.1: 2055- Wo soll NetFlow exportieren, an diese IP-Adressierung Wird diese Verbindung in Netstat so sehen mit comma.inactive_timeout = 15- Exportfluss nach 15 Sekunden inaktiv. Der Standardwert ist 15.Active_TimeOut = 1800- Exportfluss, nachdem er 1800 Sekunden lang aktiv ist (30 Minuten). Standardwert lautet 1800.debug = 0- Debug-Ebene (keine) .sndbuf = Anzahl der Ausgangsbuchse-Puffer in Bytes. Empfehlen Sie den höheren Wert, um den höheren Wert zu geben, wenn Sie NetFlow-Paket-Drops erleben (in Statistiken als "Socke: Fail" -Nummer anzusehen.) Standardwert ist System Default.Hashsize = Number-Hash-Tisch-Eimer-Größe. Wird für die Leistungsabstimmung verwendet. Abstract sprechend, sollte es zweimal größer sein, als Strömungen, die Sie normalerweise haben, aber nicht müssen. Standardeinstellung ist der Systemspeicherabhängiger kleiner Wert .Maxflows = 2000000- Maximale Anzahl der Strömungen zu berücksichtigen. Es ist hier, um dos zu verhindern. Nachdem diese Grenze erreicht wurde, werden neue Strömungen nicht berücksichtigt. Die Standardeinstellung ist 2000000, Null ist unlimited.Aggregation = String ..- Nur wenige Aggregationsregeln (oder einige sagen, dass sie regieren . Regeln, die in der Definitionsanordnung für jedes Paket gearbeitet haben, schreiben Sie ihnen also nicht mehr viel. Regeln, die auf beide Richtungen (DST und SRC) angewendet werden. Die Regeln versuchten bis zum ersten Spiel, sondern für NetMask- und Port-Aggregationen separat. Begrenzen Sie sie mit Kommas. B) PORT-Aggregation Beispiel: 80-89 = 80 Was bedeutet, Ports von 80 bis 89 mit 80 zu ersetzen. Vollbeispiel: Aggregation = 192.0.0.0 / 8 = 16.10.0.0.0 / 8 = 16.80-89 = 80, 3128 = 80 Was ist neu in dieser Version: · Kompatibilität mit Kernel 2.6.18, Konfigurieren von Skript, Statistikverbesserungen, einige Korrekturen für 64-Bit-Plattformen, kleinere Leistungsstimmen.

iptables netflow-Modul. Zugehörige Software