|
Название: Nodeny для сбора трафика. Отправлено: unisol от 11 Октября 2012, 10:57:07 Добрый день. Ситуация такая. Хочу использовать Nodeny в качестве просмотра трафика от клиентов. от ipfw хочу отказаться ->
Код: #!/bin/sh - добавил такое правило. Добавил пользователя с ip 192.168.1.100 в биллинг, но детализации трафика нет. Подскажите, какие строки добавить в rc.firewall, чтобы биллинг детализировал трафик. Если в rc.firewall добавляю то что предлагает биллинг - rc.firewall все работает, но хотелось бы отказаться от ipfw. Название: Re: Nodeny для сбора трафика. Отправлено: stix от 11 Октября 2012, 11:03:49 эм....а сенсоры и коллекторы вы сделали ?
если Ipcad сенсор, то он может работать через divert или сразу с интерфейсом. для divert нужно через ipfw направить трафик. во-втором случае интерфейс в promiscuous mode Название: Re: Nodeny для сбора трафика. Отправлено: unisol от 11 Октября 2012, 11:07:33 Все поставил..... Просто на фирме я редко и если надо будет, что-то открыть (добавить порт в ipfw) то это будет проблематично, поэтому я везде все сделал allow
Код: #!/bin/sh - Но нужно контролировать трафик.... Название: Re: Nodeny для сбора трафика. Отправлено: stix от 11 Октября 2012, 11:10:21 теперь обрати внимание на счетчики.
ipfw show у тебя после этого правила ничего не будет проходить в ipfw |