IPTAIEN NETFLOW-module IPT_NETFLOW LINUX 2.6 KERNEL MODULE
Download nu

IPTAIEN NETFLOW-module Rangschikking & Samenvatting

IPTAIEN NETFLOW-module Tags

iptables Linux-kernel netflow iptables module NetFlow-exportmodule

IPTAIEN NETFLOW-module Beschrijving

IPT_NETFLOW LINUX 2.6 KERNEL MODULE Het ITS-pakket NetFlow Module-pakket is een zeer snelle en effectieve netflow-exportmodule voor de Linux-kernel. Het is ontworpen voor Linux-routers met zware netwerkbelastingen. Het is gebaseerd op iptables, maar gebruikt geen conntrack om redenen. Installatie: 1. Naast Kernel heb je yptables / netfilterbron nodig die aan je installatie of gewoon vers installeren van daar is: ftp://ftp.netfilter.org/pub/tiftables/snapshot/i heb dit: ftp://ftp.netfilter.org/pub / Ittables / snapshot / iptables 1.3.7-20070329.tar.bz2unpack it ergens.2. Bewerk deze Makefile-variabelen: IPTDIR = ../IPTIONS-1.3.7-20070329IPTIALS_VERSION = 1.3.7-20070329POINT ze naar de juiste plaats en ingesteld op de juiste versie van Packed IPTABLES SOURCE.3. maken; maak installatie; Depmodtroubleshooting: 1) Soms wil je CC = GCC-3 toevoegen om commando te maken. Sample: CC = GCC-3.34 maken. Na dit punt zou u in staat moeten zijn om module te laden en -J NetFlow-doel in uw IPTABELS.Running: 1. U kunt module laden door INSMOD LIKE This: # INSMOD IPT_NETFLOW.KO BESTEMMING = 127.0.0.1: 2055 Debug = 1Or indien correct geïnstalleerd (make-installatie; DEPMOD) Hiermee: # MODPROBE IPT_NETFLOW BESTEMMING = 127.0.0.1: 20554EE, U kunt toevoegen Opties in de opdrachtregel van INSMOD / MODPROBE of voeg ze toe in / etc / aan modules.conf of MODPROBE.CONF zoals dus: opties IPT_netFlow Bestemming = 127.0.0.1: 20552. Statistieken zijn in / proc / netto / stat / ipt_netFlowto Bekijk Slab Statistics: GreP IPT_NETFLOW / PROC / SLABINFO3. U kunt parameters bekijken en ze via SYSCTL besturen, bijvoorbeeld: # SYSCTL -W NET.NETFLOW.HASHSIZE = 327684. Voorbeeld van het richten van alle verkeer in module: # IPTAIEN -A Forward -j NetFlow # IPTABLES -A INPUT -J NetFlow # IPTAIEN -A OUTPUT --J NetFlowoptions: bestemming = 127.0.0.1: 2055- Waar NetFlow te exporteren, naar deze IP-adres. Zal deze verbinding in Netstat zien: UDP 00 127.0.0.1:32772127.0.0.1:2055 Gevestigde bestemming = 127.0.0.1: 2055192.0.0.1: 2055- Spiegelstromen naar twee (kan meer) adressen, afzonderlijke adressen met comma.inactive_timeout = 15- exportstroom nadat het 15 seconden inactief is. Standaardwaarde is 15.Active_Timeout = 1800- Exportstroom nadat het 1800 seconden (30 minuten) is. Standaardwaarde is 1800.debug = 0- Debug-niveau (geen) .sndbuf = nummerformaat van uitgangssocketbuffer in bytes. Beveel je aan om een hogere waarde te plaatsen als je NetFlow Packet-druppels ervaart (is te zien in statistieken als 'sock: fail'-nummer'.) Standaardwaarde is systeeminfault.hashsize = nummer- hash-tabelemmergrootte. Gebruikt voor prestatietuning. Abstract gesproken, zou het twee keer groter moeten zijn dan stromen die je meestal hebt, maar niet nodig hebt. Standaard is systeemgeheugen afhankelijk van kleine genoeg waarde.maxflows = 2000000- Maximum aantal stromen tot account. Het is hier om DOS te voorkomen. Nadat deze limiet nieuwe stromen bereikte, worden niet verwerkt. Standaard is 2000000, nul is unlimited.aggration = string ..- Weinig aggregatieregels (of sommigen zeggen dat ze regel zijn.) Buffer voor aggregatietreeks 1024 bytes, en SYSCTL beperken het tot ~ 700 bytes, dus schrijf er niet veel . Regels werkten in definitieorder voor elk pakket, dus schrijf ze niet nog een keer. Regels toegepast op beide richtingen (DST en SRC). Regels probeerden tot de eerste wedstrijd, maar voor netmask en havenaggregaties afzonderlijk. Afbakenen met komma's.Rules zijn van twee soorten: voor NetMask-aggregatie en havenaggregatie: A) NetMask Aggregation Voorbeeld: 192.0.0.0/8=16, dat betekent dat het overeenkomt met het matchen van subnet 192.0.0.0/8 tot / 16. b) Havenaggregatie Voorbeeld: 80-89 = 80, wat betekent om poorten van 80 tot 89 te vervangen door 80. Volledig voorbeeld: aggregatie = 192.0.0.0 / 8 = 16.0.0.0.0 / 8 = 16,80-89 = 80, 3128 = 80 Wat is er nieuw in deze release: · Compatibiliteit met Kernel 2.6.18, Configureer script, statistiekenverbeteringen, sommige oplossingen voor 64bit-platforms, kleine prestaties afstemmen.

IPTAIEN NETFLOW-module Gerelateerde software