micol Posted October 9, 2020 Posted October 9, 2020 Доброго дня Есть хитрая задача принять NAT Events в NetFlow v9, отфильтровать по нужным префиксам серых подсетей и отправить отфильтрованный трафик на коллектор Пробовал реализовать через nfcapd + nfreplay с фильтром - работает, но nfreplay шлет без NEL/NSEL - ерунду короче говоря. Кто-то делал такой финт ушами? Вставить ник Quote
pppoetest Posted October 9, 2020 Posted October 9, 2020 Есть as-stats на перле, там есть разбор v9, можно сделать желаемое на его основе. Вставить ник Quote
lenitalu Posted November 3, 2020 Posted November 3, 2020 (edited) В 09.10.2020 в 19:29, pppoetest сказал: Есть as-stats 8 ball pool на перле, там есть разбор v9, можно сделать желаемое на его основе. Да, спасибо бро! Edited November 25, 2020 by lenitalu Вставить ник Quote
volxv Posted February 22, 2023 Posted February 22, 2023 Возобновлю тему. Сейчас стоит такая же задача. подскажите как реализовать через nfcapd + nfreplay Вставить ник Quote
StSphinx Posted February 22, 2023 Posted February 22, 2023 Конкретно такое не делал, но вроде как pmacct должен подойти для решения задачи. Он там всякое умеет. Вставить ник Quote
volxv Posted February 22, 2023 Posted February 22, 2023 Почитал. Спасибо за информацию. Побежал пробовать. Вставить ник Quote
ne-vlezay80 Posted February 22, 2023 Posted February 22, 2023 а как идея сделать фильтрацию netflow через nftables? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.