GNU/Linux >> Tutoriels Linux >  >> Linux

PfSense Exporter NetFlow avec softflowd

Le logiciel pfSense® est une distribution personnalisée gratuite et open source de FreeBSD spécialement conçue pour être utilisée comme pare-feu et routeur entièrement gérée via une interface Web. En plus d'être une plate-forme de pare-feu et de routage puissante et flexible, il comprend une longue liste de fonctionnalités connexes et un système de packages permettant une évolutivité supplémentaire sans ajouter de gonflement et de vulnérabilités de sécurité potentielles à la distribution de base. Ainsi, vous apprendrez à exporter NetFlow avec Softflowd sur PfSense.


Le projet pfSense est hébergé et développé par Rubicon Communications, LLC (Netgate).

LICENCE
pfSense est open source et distribué sous la licence Apache 2.0.

Installation de softflowd

softflowd est un collecteur NetFlow déployable sur le logiciel pfSense®

Un package est disponible sous Système> Packages sur les forfaits disponibles languette. Trouvez-le dans la liste, cliquez sur

à la fin de sa ligne, et confirmez l'installation.

Pour vérifier si l'installation est correcte, accédez à Packages installés . L'écran devrait ressembler à l'image ci-dessous :

Pour accéder à la configuration de NetFlow, accédez à Services/Softflowd .

Hébergeur – Saisissez l'adresse IP de l'ordinateur sur lequel vous souhaitez recevoir les données de trafic NetFlow. Il s'agit donc de l'emplacement à partir duquel vous souhaitez exécuter le client de l'analyseur NetFlow.

Port Ce paramètre contrôle le port UDP de destination pour les datagrammes NetFlow. La plupart des clients utilisent le port 2205 par défaut, c'est donc dans la plupart des cas ce que vous devez saisir.

Nom d'hôte/IP source Ce paramètre contrôle l'interface que le système pfSense utilisera pour envoyer les paquets NetFlow. Habituellement, vous voudrez entrer l'adresse IP de l'interface LAN de la boîte pfSense. Vous pouvez trouver l'IP dans le menu status/interfaces.

Restriction de direction de règle pfSense – Laissez cet ensemble sur any pour capturer le trafic dans les deux sens. Si vous le souhaitez, vous pouvez capturer une seule direction de trafic.

Version NetFlow – La plupart des clients doivent prendre en charge la version 9. Ainsi, si votre analyseur NetFlow ne prend en charge qu'une version plus ancienne, vous pouvez le configurer avec ce paramètre.

Ainsi, une fois que vous avez enregistré les paramètres, pfflow commencera à envoyer des paquets NetFlow à l'adresse IP de destination spécifiée dans les paramètres.

Après les configurations de base de NetFlow, nous avons des options de délai d'attente . Les options de délai d'attente ne sont généralement pas configurées, mais si vous souhaitez définir des délais d'attente ou regrouper des flux dans le paquet NetFlow, c'est ici qu'il faut le faire :

EventLogControlling softflowd depuis la ligne de commande

Pour afficher les statistiques sur le processus softflowd en cours d'exécution, exécutez la commande suivante, en remplaçant em0 avec l'interface réseau réelle à interroger :

: softflowctl -c /var/run/softflowd.em0.ctl statistics

Donc, pour faire expirer tous les flux et forcer une mise à jour du serveur. Exécutez la commande suivante en remplaçant em0 avec l'interface réseau réelle à contrôler :

: softflowctl -c /var/run/softflowd.em0.ctl expire-all


Linux

  1. Traçage du noyau avec trace-cmd

  2. Commande Nohup avec exemples

  3. Commande JQ sous Linux avec exemples

  4. Utiliser Notify-send avec Cron ?

  5. Patcher un binaire avec Dd ?

Commande d'historique avec exemples

Microservices avec Python3

Haute disponibilité Pfsense

Configuration de Suricata sur pfSense

Autorité de certification avec OpenSSL

Configurer un serveur OpenVPN avec pfSense et Viscosity