Re: NetFlow sensor
Интересно а почему автор netflow не пытался пропихнуть модуль в mainline? On Sun, 2017-12-24 at 05:14 +0300, Igor Savlook wrote: > Смотря что он имел ввиду под nftables is not extensible. > Вроде как берем сырцы кернела, пишем модуль для nftable, компилим. > Вроде как nftables не монолитный модуль со всем и вся внутри. > Ну может в будущем что появится а то жаль, вроде пытаются так пиарить > nftables как великая замена iptables. > > On Sat, 2017-12-23 at 23:41 +0300, Anton Gorlov wrote: > > https://forum.nag.ru/index.php?/topic/53979-ipt_netflow/=15 > > > > Типа можно юзать совместно. > > Ну и раз ipt_NETFLOWE до сих пор нет в ядре..то появления онного в > > nftables ожидать думаю не приходится. Ну и особо впечатляет, что > > "nftables is not extensible." > > > > Очередное сырое ненужно.. > > > > > > 23.12.2017 23:37, Anton Gorlov пишет: > > > Похоже что нет. > > > > > > https://github.com/aabc/ipt-netflow/issues/45 > > > > > > > > > 23.12.2017 23:01, Igor Savlook пишет: > > > > А есть тоже самое но для nftables? > > > > > > > > On Sat, 2017-12-23 at 16:44 +0300, Anton Gorlov wrote: > > > > > Нынче модным считается использование IPT_netflow > > > > > https://github.com/aabc/ipt-netflow/blob/master/README > > > > > > > > > > > > > > > 22.12.2017 17:11, Илья Сапыцкий пишет: > > > > > > Добрый день! > > > > > > Раньше, начиная с debian 4 использовал связку fprobe-ulog + > > > > > > flow- > > > > > > tools и > > > > > > этого было достаточно. > > > > > > Впервые на stretch делаю маленький роутер с подсчетом > > > > > > траффика и > > > > > > оказалось, что в 9 выкинули fprobe-ulog. > > > > > > Ищу и никак не могу найти netflow sensor для целей подсчета > > > > > > трафика > > > > > > в > > > > > > nat режиме. > > > > > > Подскажите рабочий конфиг для роутера со считалкой на > > > > > > основе > > > > > > netflow или > > > > > > если есть другие варианты - буду рад услышать. > > > > > > > > > > > > -- > > > > > > Don't worry, be happy! > > > > > > > > > > > > > > > > > > > > > >
Re: NetFlow sensor
Смотря что он имел ввиду под nftables is not extensible. Вроде как берем сырцы кернела, пишем модуль для nftable, компилим. Вроде как nftables не монолитный модуль со всем и вся внутри. Ну может в будущем что появится а то жаль, вроде пытаются так пиарить nftables как великая замена iptables. On Sat, 2017-12-23 at 23:41 +0300, Anton Gorlov wrote: > https://forum.nag.ru/index.php?/topic/53979-ipt_netflow/=15 > > Типа можно юзать совместно. > Ну и раз ipt_NETFLOWE до сих пор нет в ядре..то появления онного в > nftables ожидать думаю не приходится. Ну и особо впечатляет, что > "nftables is not extensible." > > Очередное сырое ненужно.. > > > 23.12.2017 23:37, Anton Gorlov пишет: > > Похоже что нет. > > > > https://github.com/aabc/ipt-netflow/issues/45 > > > > > > 23.12.2017 23:01, Igor Savlook пишет: > > > А есть тоже самое но для nftables? > > > > > > On Sat, 2017-12-23 at 16:44 +0300, Anton Gorlov wrote: > > > > Нынче модным считается использование IPT_netflow > > > > https://github.com/aabc/ipt-netflow/blob/master/README > > > > > > > > > > > > 22.12.2017 17:11, Илья Сапыцкий пишет: > > > > > Добрый день! > > > > > Раньше, начиная с debian 4 использовал связку fprobe-ulog + > > > > > flow- > > > > > tools и > > > > > этого было достаточно. > > > > > Впервые на stretch делаю маленький роутер с подсчетом > > > > > траффика и > > > > > оказалось, что в 9 выкинули fprobe-ulog. > > > > > Ищу и никак не могу найти netflow sensor для целей подсчета > > > > > трафика > > > > > в > > > > > nat режиме. > > > > > Подскажите рабочий конфиг для роутера со считалкой на основе > > > > > netflow или > > > > > если есть другие варианты - буду рад услышать. > > > > > > > > > > -- > > > > > Don't worry, be happy! > > > > > > > > > > > > > >
Re: NetFlow sensor
https://forum.nag.ru/index.php?/topic/53979-ipt_netflow/=15 Типа можно юзать совместно. Ну и раз ipt_NETFLOWE до сих пор нет в ядре..то появления онного в nftables ожидать думаю не приходится. Ну и особо впечатляет, что "nftables is not extensible." Очередное сырое ненужно.. 23.12.2017 23:37, Anton Gorlov пишет: Похоже что нет. https://github.com/aabc/ipt-netflow/issues/45 23.12.2017 23:01, Igor Savlook пишет: А есть тоже самое но для nftables? On Sat, 2017-12-23 at 16:44 +0300, Anton Gorlov wrote: Нынче модным считается использование IPT_netflow https://github.com/aabc/ipt-netflow/blob/master/README 22.12.2017 17:11, Илья Сапыцкий пишет: Добрый день! Раньше, начиная с debian 4 использовал связку fprobe-ulog + flow- tools и этого было достаточно. Впервые на stretch делаю маленький роутер с подсчетом траффика и оказалось, что в 9 выкинули fprobe-ulog. Ищу и никак не могу найти netflow sensor для целей подсчета трафика в nat режиме. Подскажите рабочий конфиг для роутера со считалкой на основе netflow или если есть другие варианты - буду рад услышать. -- Don't worry, be happy!
Re: NetFlow sensor
Похоже что нет. https://github.com/aabc/ipt-netflow/issues/45 23.12.2017 23:01, Igor Savlook пишет: А есть тоже самое но для nftables? On Sat, 2017-12-23 at 16:44 +0300, Anton Gorlov wrote: Нынче модным считается использование IPT_netflow https://github.com/aabc/ipt-netflow/blob/master/README 22.12.2017 17:11, Илья Сапыцкий пишет: Добрый день! Раньше, начиная с debian 4 использовал связку fprobe-ulog + flow- tools и этого было достаточно. Впервые на stretch делаю маленький роутер с подсчетом траффика и оказалось, что в 9 выкинули fprobe-ulog. Ищу и никак не могу найти netflow sensor для целей подсчета трафика в nat режиме. Подскажите рабочий конфиг для роутера со считалкой на основе netflow или если есть другие варианты - буду рад услышать. -- Don't worry, be happy!
Re: NetFlow sensor
А есть тоже самое но для nftables? On Sat, 2017-12-23 at 16:44 +0300, Anton Gorlov wrote: > Нынче модным считается использование IPT_netflow > https://github.com/aabc/ipt-netflow/blob/master/README > > > 22.12.2017 17:11, Илья Сапыцкий пишет: > > Добрый день! > > Раньше, начиная с debian 4 использовал связку fprobe-ulog + flow- > > tools и > > этого было достаточно. > > Впервые на stretch делаю маленький роутер с подсчетом траффика и > > оказалось, что в 9 выкинули fprobe-ulog. > > Ищу и никак не могу найти netflow sensor для целей подсчета трафика > > в > > nat режиме. > > Подскажите рабочий конфиг для роутера со считалкой на основе > > netflow или > > если есть другие варианты - буду рад услышать. > > > > -- > > Don't worry, be happy! > >
Re: NetFlow sensor
Нынче модным считается использование IPT_netflow https://github.com/aabc/ipt-netflow/blob/master/README 22.12.2017 17:11, Илья Сапыцкий пишет: Добрый день! Раньше, начиная с debian 4 использовал связку fprobe-ulog + flow-tools и этого было достаточно. Впервые на stretch делаю маленький роутер с подсчетом траффика и оказалось, что в 9 выкинули fprobe-ulog. Ищу и никак не могу найти netflow sensor для целей подсчета трафика в nat режиме. Подскажите рабочий конфиг для роутера со считалкой на основе netflow или если есть другие варианты - буду рад услышать. -- Don't worry, be happy!
