Re: Кто владеет flow-tools?

To: debian-russian@lists.debian.org
Subject: Re: Кто владеет flow-tools?
From: "Nick 'TARANTUL' Novikov" <tarantul@gmail.com>
Date: Tue, 11 Dec 2007 16:50:04 +0300
Message-id: <[🔎] 501de4ea0712110550mf940c4dl2006016d993ea138@mail.gmail.com>
In-reply-to: <[🔎] 475E7C70.70303@gmail.com>
References: <[🔎] 475E7C70.70303@gmail.com>

On Dec 11, 2007 3:02 PM, Peter Teslenko <smartchecker@gmail.com> wrote:
> Кто владеет тайным знанием, для написания фильтров для flow-tools?
>
> Есть у меня пачка flows'ов хочу сделать из них выборку.
>
> Критерий:
> srcaddr не 192.168.1.0/24
> dstaddr 192.168.1.2, 192.168.1.5, 192.168.1.21

Примерно так:
filter-primitive dst1
    type ip-address
    permit 192.168.1.2
    permit 192.168.1.5
    permit 192.168.1.21
    default deny
filter-primitive src1
    type ip-address-prefix
    permit 192.168.1.0/24
    default deny
filter-definition foo
    match ip-source-address src1
    match ip-destination-address dst1

> на выходе хочу увидеть суммарный объём по 3 хостам и раскладку по srcport 80, 110, 143

flow-cat ./ | flow-nfilter -Ffoo | flow-stat
flow-cat ./ | flow-nfilter -Ffoo | flow-stat -f6

Не получится - постучись в jabber.

-- 
tarantul

Reply to:

Follow-Ups:
- Re: Кто владеет flow-tools?
  - From: Peter Teslenko <smartchecker@gmail.com>

References:
- Кто владеет flow-tools?
  - From: Peter Teslenko <smartchecker@gmail.com>

Prev by Date: Re: Кто владеет flow-tools?
Next by Date: Re: Кто владеет flow-tools?
Previous by thread: Re: Кто владеет flow-tools?
Next by thread: Re: Кто владеет flow-tools?
Index(es):
- Date
- Thread