Есть гейт на OpenBSD. Интерефейс который смотрит в мир, слушается softflowd и по netflow протоколу пакеты идут на мою админскую машину где я их с распростертыми объятиями ждет flow-print.
На гейте под бздей правила такие что, например, порт 113 блокируется и этот SYN пишется в лог.
Я заметил: бывают случаи когда блокироавнные пакеты файерволом вылавливаются softflowd, а бывают нет. Я делаю такое заключение потому что все блокированые пакеты видны через /var/log/pflog. Тоесть все что блокируется пишется в лог, ..... и все пакеты на интерефейсе должны перехватываться softflowd и передваться на мою машину. Но перехватываются не все так как в логе pflog их больше.
В чем дело?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум netflow (2011)
- Форум Netflow (2009)
- Форум Ставлю NetFlow (2012)
- Форум pf netflow ? (2018)
- Форум netflow + GeoIP (2009)
- Форум агрегация netflow (2009)
- Форум визуализатор Netflow (2010)
- Форум netflow + perl (2008)
- Форум snort + netflow (2008)
- Форум netflow analyzer (2008)