服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 什么是正确的iptables链把-j NETFLOW
Intereting Posts
如何从shell获取video时间 如何configurationsnmp进行snmp陷阱转发 我应该使用什么Raid网站静态文件/内容 使用.htaccess将主机的IP地址重写为另一个IP地址 由于分段错误,Apache无法启动 我在哪里添加DKIM的细节到Ubuntu的amavisd.conf? 什么时候Debian服务器需要重启? Git:有没有设置中央存储库的GUI? 尝试将证书(只是更新)更新到Tomcat服务器上的现有密钥库 Ubuntu:apt-get命令错误 Windows 8.1与CIFS共享冻结文件资源pipe理器 apache2:是否有可能在不同的端口上运行mod_proxy? 如何从SBS 2011中删除交换并继续其他所有SBSfunction? 发送用户的Courier IMAP帐户中的所有电子邮件 如何在Ubuntu 14.04.3上将zookeeper从3.4.5升级到3.4.6

什么是正确的iptables链把-j NETFLOW

我有一个路由器,带有防火墙(带有丢弃策略),NAT,服务。

  1. 我想logging所有真实的stream量(在firewal之前input,由服务输出,并在转发中通过防火墙),其“实际”src / dst(即在SNAT之前和在DNAT之后)。

  2. 另外(优先级较低),我可能希望看到防火墙阻止的stream量(使用inputfilter和转发filter的规则或策略)。

什么是正确的地方把会计规则? 如何区分接受和拒绝的stream量?

  1. 有三个主要的链条来捕获所有的交通 – input,输出和前进 – 在他们所有的交通规则中join适当的规则。
  2. 没有直接的方法来做到这一点。 没有链(默认情况下)捕获丢弃/拒绝的stream量,没有任何标志在数据包本身表示它将被丢弃。 所以,您需要创build自定义链,并将所有被拒绝的stream量导入其中,而不是仅仅是DROP / REJECT。 然后,在那个链的内部,以某种方式标记这些数据包,例如把TOS字段变成255,然后把它们放入-j NETFLOW,最后是-j DROP / REJECT。 当然,你也应该从合法的数据包的TOS字段中清除255值。