Module IPTABLES NETFLOW Module de noyau IPT_NEFLOW Linux 2.6
Télécharger maintenant

Module IPTABLES NETFLOW Classement & Résumé

Module IPTABLES NETFLOW Mots clés

iptables Noyau Linux netflow Module iptables NetFlow Module exportation

Module IPTABLES NETFLOW La description

ipt_NETFLOW Linux 2.6 Kernel module Le package iptables module Netflow est très rapide et efficace Netflow le module d'exportation pour le noyau Linux. Il est conçu pour les routeurs Linux avec des charges de réseau lourd. Il est basé sur iptables, mais ne l'utilise pas conntrack pour la performance reasons.INSTALLATION: 1. En plus du noyau dont vous aurez besoin iptables / netfilter la source correspondant à votre installation ou tout simplement nouvelle installation à partir de là: ftp://ftp.netfilter.org/pub/iptables/snapshot/I ont ceci: ftp://ftp.netfilter.org/pub / iptables / snapshot / iptables 1.3.7-20070329.tar.bz2Unpack il somewhere.2. Modifier ces variables Makefile: IPTDIR = ../iptables-1.3.7-20070329IPTABLES_VERSION = 1.3.7-20070329Point eux à bon endroit et ensemble à la version droite de source.3 iptables déballées. Fabriquer; make install; depmodTroubleshooting: 1) Parfois, vous voulez ajouter CC = gcc-3 pour faire command.Example: make CC = gcc-3.34. Après ce stade, vous devriez être en mesure de module de charge et l'utilisation de l'objectif de NETFLOW dans votre iptables.RUNNING: 1. Vous pouvez charger le module par insmod comme ceci: # insmod destination ipt_NETFLOW.ko = 127.0.0.1: 2055 debug = 1Ou si elle est correctement installé (make install; depmod) par ceci: # modprobe ipt_NETFLOW destination = 127.0.0.1: 2055See, vous pouvez ajouter options ligne de commande insmod / modprobe, ou les ajouter dans / etc / ou à modules.conf modprobe.conf comme ainsi: la destination options = 127.0.0.1: 20552. Statistiques est dans / proc / net / stat / ipt_netflowTo vue des statistiques de la dalle: grep ipt_netflow / proc / slabinfo3. Vous pouvez afficher les paramètres et les contrôler via sysctl, par exemple: # sysctl -w net.netflow.hashsize = 327684. Exemple de diriger l'ensemble du trafic dans le module: # iptables -A AVANT -j NETFLOW # iptables -A ENTRÉE -j NETFLOW # iptables -A sortie de NETFLOWOPTIONS: destination = 127.0.0.1: 2055- où exporter NetFlow, à cette ip addressYou verra cette connexion dans netstat comme ceci: udp 00 127.0.0.1:32772127.0.0.1:2055 ETABLI destination = 127.0.0.1: 2055,192.0.0.1: 2055- miroir à deux flux (peut être plus) adresses, des adresses distinctes avec comma.inactive_timeout = 15 flux d'exportation après sa 15 secondes inactives. Valeur par défaut est 15.active_timeout = 1800- flux d'exportation après sa 1800 secondes actifs (30 minutes). La valeur par défaut est 1800.debug = 0- niveau de débogage (none) .sndbuf = number- taille de tampon de prise de sortie en octets. Conseillez-vous de mettre la valeur plus élevée si vous rencontrez des gouttes de paquets NetFlow (peut être vu dans les statistiques comme « chaussette: échec ». Nombre) Valeur par défaut est le système default.hashsize = number- taille du seau de table de hachage. Utilisé pour l'optimisation des performances. Abstraitement parlant, il devrait être deux fois plus grand que vous avez les flux habituellement, mais pas besoin. Par défaut est suffisamment faible charge mémoire du système value.maxflows = 2000000- Nombre maximum de flux de compte. Il est là pour éviter DOS. Après cette limite a atteint de nouveaux flux ne seront pas comptabilisés. Par défaut est 2000000, zéro est unlimited.aggregation = chaîne ..- Quelques règles d'agrégation (ou certains disent qu'ils sont la règle.) Tampon pour chaîne d'agrégation 1024 octets, et la limite de sysctl à ~ 700 octets, donc ne pas écrire il y a beaucoup . Règles pour la travaillées définition pour chaque paquet, donc ne les écris pas encore beaucoup. Les règles appliquées aux deux sens (dst et src). Les règles ont essayé jusqu'au premier match, mais pour les agrégations de ports et netmask séparément. les délimiter avec commas.Rules sont de deux types: pour l'agrégation de masque de réseau et de l'agrégation de port: a) l'agrégation exemple Netmask: 192.0.0.0/8=16 Ce qui signifie pour dépouiller les adresses correspondant à 192.0.0.0/8 sous-réseau / 16. b) Exemple d'agrégation de port: 80-89 = 80 Ce qui signifie pour remplacer les ports 80-89 avec 80. Exemple complet: agrégation = 192.0.0.0 / 8 = 16,10.0.0.0 / 8 = 16,80-89 = 80, 3128 = 80 Quoi de neuf dans cette version: · Compatibilité avec le noyau 2.6.18, script de configuration, l'amélioration des statistiques, des correctifs pour les plates-formes 64 bits, tune mineure de performance vers le haut.

Module IPTABLES NETFLOW Logiciels associés