micol Опубликовано 9 октября, 2020 · Жалоба Доброго дня Есть хитрая задача принять NAT Events в NetFlow v9, отфильтровать по нужным префиксам серых подсетей и отправить отфильтрованный трафик на коллектор Пробовал реализовать через nfcapd + nfreplay с фильтром - работает, но nfreplay шлет без NEL/NSEL - ерунду короче говоря. Кто-то делал такой финт ушами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 9 октября, 2020 · Жалоба Есть as-stats на перле, там есть разбор v9, можно сделать желаемое на его основе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lenitalu Опубликовано 3 ноября, 2020 (изменено) · Жалоба В 09.10.2020 в 19:29, pppoetest сказал: Есть as-stats 8 ball pool на перле, там есть разбор v9, можно сделать желаемое на его основе. Да, спасибо бро! Изменено 25 ноября, 2020 пользователем lenitalu Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
volxv Опубликовано 22 февраля, 2023 · Жалоба Возобновлю тему. Сейчас стоит такая же задача. подскажите как реализовать через nfcapd + nfreplay Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 22 февраля, 2023 · Жалоба Конкретно такое не делал, но вроде как pmacct должен подойти для решения задачи. Он там всякое умеет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
volxv Опубликовано 22 февраля, 2023 · Жалоба Почитал. Спасибо за информацию. Побежал пробовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 22 февраля, 2023 · Жалоба а как идея сделать фильтрацию netflow через nftables? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
