LINUX.ORG.RU
ФорумAdmin

netflow


0

0

Есть гейт на OpenBSD. Интерефейс который смотрит в мир, слушается softflowd и по netflow протоколу пакеты идут на мою админскую машину где я их с распростертыми объятиями ждет flow-print.

На гейте под бздей правила такие что, например, порт 113 блокируется и этот SYN пишется в лог.

Я заметил: бывают случаи когда блокироавнные пакеты файерволом вылавливаются softflowd, а бывают нет. Я делаю такое заключение потому что все блокированые пакеты видны через /var/log/pflog. Тоесть все что блокируется пишется в лог, ..... и все пакеты на интерефейсе должны перехватываться softflowd и передваться на мою машину. Но перехватываются не все так как в логе pflog их больше.

В чем дело?

anonymous

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.