GNU/Linux >> Tutoriales Linux >  >> Linux

PfSense exportando NetFlow con softflowd

El software pfSense® es una distribución personalizada gratuita y de código abierto de FreeBSD diseñada específicamente para su uso como firewall y enrutador que se administra completamente a través de la interfaz web. Además de ser una plataforma de enrutamiento y cortafuegos potente y flexible, incluye una larga lista de características relacionadas y un sistema de paquetes que permite una mayor capacidad de expansión sin agregar vulnerabilidades de seguridad potenciales y excesivas a la distribución base. Entonces, aprenderá cómo exportar NetFlow con Softflowd en PfSense.


El proyecto pfSense está alojado y desarrollado por Rubicon Communications, LLC (Netgate).

LICENCIA
pfSense es de código abierto y se distribuye bajo la licencia Apache 2.0.

Instalación de flujo suave

softflowd es un recopilador de NetFlow que se puede implementar en el software pfSense®

Hay un paquete disponible en Sistema> Paquetes en los Paquetes Disponibles pestaña. Encuéntrelo en la lista, haga clic en

al final de su fila y confirme la instalación.

Para verificar si la instalación es correcta, vaya a Paquetes instalados . La pantalla debe ser similar a la siguiente imagen:

Para acceder a la configuración de NetFlow, vaya a Servicios/Softflowd .

Anfitrión – Ingrese la dirección IP de la computadora en la que desea recibir los datos de tráfico de NetFlow. Entonces, esta es la ubicación desde donde querrá ejecutar el cliente del analizador NetFlow.

Puerto Esta configuración controla el puerto UDP de destino para los datagramas de NetFlow. La mayoría de los clientes usan el puerto 2205 de forma predeterminada, por lo que en la mayoría de los casos esto es lo que debe ingresar.

Nombre de host/IP de origen Esta configuración controla qué interfaz utilizará el sistema pfSense para enviar los paquetes de NetFlow. Por lo general, querrá ingresar la dirección IP de la interfaz LAN del cuadro pfSense. Puede encontrar la IP en el menú de estado/interfaces.

Restricción de dirección de la regla pfSense – Deje este conjunto en cualquiera para capturar el tráfico en ambas direcciones. Si lo desea, puede capturar una sola dirección de tráfico.

Versión de NetFlow – La mayoría de los clientes deberían admitir la versión 9. Por lo tanto, si su analizador NetFlow solo admite una versión anterior, puede configurarlo con esta configuración.

Entonces, una vez que guarde la configuración, pfflow comenzará a enviar paquetes NetFlow a la dirección IP de destino especificada en la configuración.

Después de las configuraciones básicas de NetFlow, tenemos Opciones de tiempo de espera . Las opciones de tiempo de espera generalmente se dejan sin configurar, sin embargo, si desea establecer algunos tiempos de espera o agrupar flujos en el paquete NetFlow, este es el lugar para hacerlo:

EventLogControlling softflowd desde la línea de comandos

Para ver estadísticas sobre el proceso de flujo suave en ejecución, ejecute el siguiente comando, reemplazando em0 con la interfaz de red real para consultar:

: softflowctl -c /var/run/softflowd.em0.ctl statistics

Entonces, para caducar todos los flujos y forzar una actualización en el servidor. Ejecute el siguiente comando, reemplazando em0 con la interfaz de red real para controlar:

: softflowctl -c /var/run/softflowd.em0.ctl expire-all


Linux

  1. Seguimiento del kernel con trace-cmd

  2. Comando Nohup con ejemplos

  3. Comando JQ en Linux con ejemplos

  4. ¿Usando Notify-send con Cron?

  5. Parchear un binario con Dd?

Comando de historial con ejemplos

Microservicios con Python3

Alta disponibilidad de Pfsense

Configuración de Suricata en pfSense

Autoridad de certificación con OpenSSL

Configuración de un servidor OpenVPN con pfSense y Viscosity