GNU/Linux >> Linux Esercitazione >  >> Linux

PfSense Esportazione di NetFlow con softflowd

Il software pfSense® è una distribuzione personalizzata gratuita e open source di FreeBSD appositamente studiata per l'uso come firewall e router, interamente gestita tramite interfaccia web. Oltre ad essere una piattaforma di firewall e routing potente e flessibile, include un lungo elenco di funzionalità correlate e un sistema di pacchetti che consente un'ulteriore espandibilità senza aggiungere bloat e potenziali vulnerabilità di sicurezza alla distribuzione di base. Quindi imparerai come esportare NetFlow con Softflowd su PfSense.


Il progetto pfSense è ospitato e sviluppato da Rubicon Communications, LLC (Netgate).

LICENZA
pfSense è open source e distribuito con licenza Apache 2.0.

Installazione di softflow

softflowd è un raccoglitore NetFlow che può essere distribuito sul software pfSense®

È disponibile un pacchetto in Sistema> Pacchetti sui Pacchetti disponibili scheda. Trovalo nell'elenco, fai clic su

alla fine della sua riga e confermare l'installazione.

Per verificare se l'installazione è corretta, vai a Pacchetti installati . Lo schermo dovrebbe essere simile all'immagine qui sotto:

Per accedere alla configurazione di NetFlow, vai su Servizi/Softflowd .

Ospite – Immettere l'indirizzo IP del computer su cui si desidera ricevere i dati sul traffico NetFlow. Quindi, questa è la posizione da cui vorrai eseguire il client dell'analizzatore NetFlow.

Porto Questa impostazione controlla la porta UDP di destinazione per i datagrammi NetFlow. La maggior parte dei client utilizza la porta 2205 per impostazione predefinita, quindi nella maggior parte dei casi questo è ciò che dovresti inserire.

Nome host/IP sorgente Questa impostazione controlla quale interfaccia utilizzerà il sistema pfSense per inviare i pacchetti NetFlow. Di solito ti consigliamo di inserire l'indirizzo IP dell'interfaccia LAN del box pfSense. Puoi trovare l'IP nel menu stato/interfacce.

Limitazione della direzione della regola pfSense – Lascia questa impostazione su qualsiasi per acquisire il traffico in entrambe le direzioni. Se lo desideri, puoi acquisire un'unica direzione di traffico.

Versione NetFlow – La maggior parte dei client dovrebbe supportare la versione 9. Quindi, se l'analizzatore NetFlow supporta solo una versione precedente, puoi configurarlo con questa impostazione.

Quindi, una volta salvate le impostazioni, pfflow inizierà a inviare i pacchetti NetFlow all'indirizzo IP di destinazione specificato nelle impostazioni.

Dopo le configurazioni di base di NetFlow, abbiamo opzioni di timeout . Le opzioni di timeout di solito non vengono configurate, tuttavia se desideri impostare alcuni timeout o raggruppare i flussi in un pacchetto NetFlow, ecco il posto giusto per farlo:

EventLogControlling flusso software dalla riga di comando

Per visualizzare le statistiche sul processo softflow in esecuzione, eseguire il comando seguente, sostituendo em0 con l'effettiva interfaccia di rete da interrogare:

: softflowctl -c /var/run/softflowd.em0.ctl statistics

Quindi, per far scadere tutti i flussi e forzare un aggiornamento al server. Esegui il comando seguente, sostituendo em0 con l'effettiva interfaccia di rete da controllare:

: softflowctl -c /var/run/softflowd.em0.ctl expire-all


Linux

  1. Traccia del kernel con trace-cmd

  2. Comando Nohup con esempi

  3. Comando JQ in Linux con esempi

  4. Utilizzando Notifica-Invia con Cron?

  5. Patchare un binario con Dd?

Comando della cronologia con esempi

Microservizi con Python3

Pfsense alta disponibilità

Configurazione di Suricata su pfSense

Autorità di certificazione con OpenSSL

Configurazione di un server OpenVPN con pfSense e Viscosity