рдбреЗрдмрд┐рдпрди рд▓рд┐рдирдХреНрд╕ рдкрд░ ipt-netflow рдмрдирд╛рдПрдБ, рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ рдФрд░ рдЪрд▓рд╛рдПрдВ
рд╕рд╛рдорд╛рдиреНрдп рдЬрд╛рдирдХрд╛рд░реА
- рд▓рд┐рдирдХреНрд╕ рдХреЗ рд▓рд┐рдП ipt-netflow рд╕рдмрд╕реЗ рддреЗрдЬ рдиреЗрдЯрдлреНрд▓реЛ-рд╕реЗрдВрд╕рд░ (рдХрд╛рдЙрдВрдЯрд░) рд╣реИред
- рдЗрд╕рдореЗрдВ рджреЛ рдореЙрдбреНрдпреВрд▓ рд╣реЛрддреЗ рд╣реИрдВ: рдХрд░реНрдиреЗрд▓ рдХреЗ рд▓рд┐рдП рдФрд░ iptables рдХреЗ рд▓рд┐рдПред
- рдпрд╣ рдЕрднреА рддрдХ рдорд╛рдирдХ рдХрд░реНрдиреЗрд▓ рдФрд░ iptables рдореЗрдВ рд╢рд╛рдорд┐рд▓ рдирд╣реАрдВ рд╣реИ - рдЗрд╕реЗ рд╕реНрд░реЛрдд рд╕реЗ рдирд┐рд░реНрдорд╛рдг рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ!
- рдбреЗрдмрд┐рдпрди рд╕рдорд╛рд╡реЗрд╢рди рдХреА рдЪрд░реНрдЪрд╛ рдХреА рдЬрд╛рддреА рд╣реИ - рд╕реВрдЪреА рджреЗрдЦреЗрдВред
рдкреНрд░рдгрд╛рд▓реА
- рдбреЗрдмрд┐рдпрди рд╕реНрдХреНрд╡реАрдЬрд╝ (6.0.3) amd64
- рдмреИрдХрдкреЛрд░реНрдЯ рд╕реЗ рдХрд░реНрдиреЗрд▓ 2.6.38 (рдЗрд╕ рдкреНрд░рд▓реЗрдЦрди рдХреА рддреИрдпрд╛рд░реА рдХреЗ рд╕рдордп - рдирд╡реАрдирддрдо)
рдПрдХ рдкрд░реАрдХреНрд╖рдг рдкреНрд░рдгрд╛рд▓реА рдкрд░ рдмрдирд╛рдПрдБ
- рдЖрд╡рд╢реНрдпрдХ рдкреИрдХреЗрдЬ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ:
apt-get install -t squeeze-backports linux-headers-2.6.38-bpo.2-amd64
apt-get install -t рд╕реНрдХреНрд╡реАрдЬ-рдмреИрдХрдкреЛрд░реНрдЯреНрд╕ рд░рдЬрд╛рдИ рдбрд┐рд╣реЗрд▓реНрдкрд░ рдСрдЯреЛрдЯреЙрд▓реНрд╕-рджреЗрд╡ iptables-dev dkms-kg-config
- рдбрд╛рдЙрдирд▓реЛрдб рдФрд░ рдЕрдирдкреИрдХ sourceforge.net/projects/ipt-netflow/files/ipt-netflow
- рд╣рдо рд╡рд┐рдзрд╛рдирд╕рднрд╛ рдкреНрд░рдгрд╛рд▓реА рдореЗрдВ рд╕рдВрдХрд▓рд┐рдд рдФрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рддреЗ рд╣реИрдВ:
рд╕реАрдбреА ./ipt_netflow-*
рдХреЙрдиреНрдлрд╝рд┐рдЧрд░
рд╕рдм рдмрдирд╛рдУ
рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ
depmod
- рд╣рдо рдкреНрд░рд╡реЗрд╢ рджреНрд╡рд╛рд░ рдкрд░ рд╕реНрдерд╛рдкрдирд╛ рдХреЗ рд▓рд┐рдП рдПрдХ рд╕рдВрдЧреНрд░рд╣ рдмрдирд╛рддреЗ рд╣реИрдВ:
find / lib-name "* NETFLOW *" | xargs рдЯрд╛рд░ czf \
/ tmp / ipt_netflow - $ (modinfo -F рд╕рдВрд╕реНрдХрд░рдг ipt_NETFLOW) - $ (uname -r) .tar.gz
рдПрдХ рдЙрддреНрдкрд╛рджрди рдкреНрд░рдгрд╛рд▓реА рдкрд░ рд╕реНрдерд╛рдкрдирд╛
- рд╕рдВрдЧреНрд░рд╣ рд╕реЗ рд╡рд┐рд╕реНрддрд╛рд░ рдХрд░реЗрдВ
tar xzf /tmp/ipt_netflow-*-*.tar.gz -C /
depmod
- рдмреВрдЯ рд╡рд┐рдХрд▓реНрдк рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ (рд╡рд┐рдХрд▓реНрдкреЛрдВ рдХреА рдкреВрд░реА рд╕реВрдЪреА):
рдЧреВрдВрдЬ рд╡рд┐рдХрд▓реНрдк ipt_NETFLOW рдЧрдВрддрд╡реНрдп = 127.0.0.1: 9996> /etc/modprobe.d/netflow.conf
- рдбрд╛рдЙрдирд▓реЛрдб рдХрд░реЗрдВ рдФрд░ рд╕реНрдерд┐рддрд┐ рдХреА рдЬрд╛рдБрдЪ рдХрд░реЗрдВ:
modprobe ipt_NETFLOW
sysctl -a | grep net.netflow
- рд╣рдо рд╕реЗрдВрд╕рд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЯреНрд░реИрдлрд╝рд┐рдХ рд╢реБрд░реВ рдХрд░рддреЗ рд╣реИрдВ:
iptables-FORWARD -j NETFLOW
- рдЧрд┐рдирддреА рдЬрд╛рдВрдЪреЗрдВ:
iptables -nvL FORWARD | grep NETFLOW
tcpdump -c5 -npi рд▓реЛ рдкреЛрд░реНрдЯ 9996
- рд╕реНрдЯрд╛рд░реНрдЯрдЕрдк рдЪрд╛рд▓реВ рдХрд░реЗрдВ:
рдЗрдХреЛ ipt_NETFLOW >> / etc / рдореЙрдбреНрдпреВрд▓
- рдХрд░реНрдиреЗрд▓ рдЕрджреНрдпрддрди рдЕрдХреНрд╖рдо рдХрд░реЗрдВ:
рдЗрдХреЛ рд▓рд┐рдВрдЪ-рдЗрдореЗрдЬ-2.6.38-bpo.2-amd64 рд╣реЛрд▓реНрдб | dpkg --рд╕реЗрдЯ-рдЪрдпрди
- рдпрджрд┐ рдХрд▓реЗрдХреНрдЯрд░ рджреВрд╕рд░реЗ рдХрдВрдкреНрдпреВрдЯрд░ рдкрд░ рд╣реИ, рддреЛред рдореЙрдбреНрдпреВрд▓ рдХреЛ рд▓реЛрдб рдХрд░рдиреЗ рдХреЗ рд╕рдордп, рдЗрдВрдЯрд░рдлреЗрд╕ рдФрд░ рд░реВрдЯрд┐рдВрдЧ рдЕрднреА рддрдХ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдирд╣реАрдВ рдХрд┐рдП рдЧрдП рд╣реИрдВ, рдХрд▓реЗрдХреНрдЯрд░ рдХреЗ рд╕рд╛рде рдХрдиреЗрдХреНрд╢рди рдХрд░реНрдиреЗрд▓ рддреНрд░реБрдЯрд┐ 101 ("рдЧрдВрддрд╡реНрдп рдЕрдкреНрд░рд╛рдкреНрдд") рдХреЗ рд╕рд╛рде рд╡рд┐рдлрд▓ рд╣реЛ рд╕рдХрддрд╛ рд╣реИред рдЗрд╕реЗ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, /etc/rc.local рд╕реЗ рдХрдиреЗрдХреНрд╢рди рдХреЛ рдлрд┐рд░ рд╕реЗ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ:
f = "/ proc / sys / net / netflow / рдЧрдВрддрд╡реНрдп"
рдкрд░реАрдХреНрд╖рдг -e "$ f" && d = "$ (рдХреИрдЯ $ f)" рдФрд░& рдЗрдХреЛ "$ d"> $ $ "
Source: https://habr.com/ru/post/In138292/
All Articles