iptables NetFlowモジュール

IPT_NETFLOW Linux 2.6カーネルモジュール
今すぐダウンロード

iptables NetFlowモジュール ランキングとまとめ

広告

  • Rating:
  • ライセンス:
  • GPL
  • 価格:
  • FREE
  • 出版社名:
  • aabc
  • 出版社のWebサイト:

iptables NetFlowモジュール タグ


iptables NetFlowモジュール 説明

IPT_NETFLOW Linux 2.6カーネルモジュール IPTables NetFlow Moduleパッケージは、Linuxカーネル用の非常に高速で効果的なNetFlowエクスポートモジュールです。ネットワーク負荷が大きいLinuxルーター用に設計されています。 iptablesに基づいていますが、パフォーマンス上の理由からConntrackを使用しません。インストール:1。カーネル以外にも、インストールまたはNetFilterのソースがインストールまたはそこから新しくインストールする必要があります.ftp://ftp.netfilter.org/pub/iptables/snapshot/iにこれがあります.ftp://ftp.netfilter.org/pub / Iptables / Snapshot / Iptables 1.3.7-20070329.tar.bz2unpackどこか2.2。これらのメイクファイル変数を編集します.iptdir = / iptables-1.3.7-20070329iptables_version = 1.3.7-20070329POINTABLES_VERSION = 1.3.7-20070329ポイントを適切な場所に設定し、開梱されていないiptablesの右バージョンに設定します.3。作る;インストールしてください。 DepModTroubleChooting:1)cc = gcc-3を追加してcommand.example:cc = gcc-3.34にすることがあります。この時点の後は、モジュールをロードして、iptables.Running:1。 moduleがこのようにロードできます。 insmod / modprobeコマンドラインのオプション、またはそれらを/ etc / modules.confまたはmodprobe.confに追加するか:オプションIPT_NetFlow Destination = 127.0.0.1:20552。統計は/ proc / net / stat / ipt_netflowtoスラブ統計情報を表示します.Grep ipt_netflow / proc / slabinfo3。パラメータを表示してsysctlを介してそれらを制御することができます。#sysctl -w net.netflow.hashsize = 327684。すべてのトラフィックをモジュールに誘導する例:#iptables -a forward -j netflow #iptables -a入力-J NetFlow#iptables -a output -j netflowOptions:destination = 127.0.0.1:2055 - このIPアドレスをエクスポートする場所このようなNetStatでこの接続が表示されます.UDP 00 127.0.0.1:2055確立された宛先= 127.0.0.1:2055,192.0.0.1:2055,192.0.0.1:2つに2つ(より多くの)アドレス、別々のアドレスcomma.inactive_timeout = 15-非アクティブの15秒後のエクスポートフロー。デフォルト値は15.ACTIVE_TIMEOUT = 1800 - アクティブ1800秒(30分)以降のエクスポートフローです。デフォルト値は1800.debug = 0-デバッグレベル(なし).sndbuf = number-butls-socketバッファのサイズ(バイト単位)です。 NetFlowパケットのドロップを経験した場合は、より高い値を付けることをお勧めします(統計で 'sock:fail' number。)デフォルト値はsystem default.hashsize = number - ハッシュテーブルバケットサイズです。パフォーマンスチューニングに使用されます。抽象的に言えば、それはあなたが通常持っているがあなたが持っているが必要とはないフローよりも2倍大きければよい。デフォルトはシステムメモリに依存するのは十分に小さい値です.maxflows = 2000000 - アカウントへの最大フロー数。 DOSを防ぐためにここにあります。この限界が新しいフローに達した後は、説明されません。デフォルトは2000000です、ゼロはunlimited.aggregation = string ..集計ルール(またはそれらが規則のあるもの)は、集約文字列1024バイトのバッファ、およびsysctlが700バイトに制限されているので、そこに書き込まないでください。 。各パケットの定義順序でルールが機能し、再度それをたくさん書きました。両方向に適用された規則(DSTとSRC)。ルールは最初の一致するまでは試みましたが、ネットマスクやポート集計は別々に試みました。 commas.rulesでそれらを区切る:NetMaskアグリゲーションとポート集約の場合:NetMask集約の例:192.0.0.0/8=16これは、サブネットの一致するサブネット192.0.0.0/8から/ 16を照合することを意味します。 b)ポート集約の例:80-89 = 80は80から89までのポートを80に置き換えることを意味します。 3128 = 80このリリースの新機能: ・カーネル2.6.18との互換性、スクリプト、統計の改善、64ビットプラットフォームのいくつかの修正、マイナーなパフォーマンス調整。


iptables NetFlowモジュール 関連ソフトウェア

私たちに関しては