Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
Паажалста! 15.01.04 17:50 Число просмотров: 1163
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> анализирвоать трафик, на предмет чего-либо и > пропускать его дальше или нет. > А так же возможность создавать приоритет.. это возможно?
Да запросто.
добавляем в ядро:
OPTION BRIDGE
OPTION IP_FIREWALL
OPTION DUMMYNET
И читаем маны.
|
<sysadmin>
|
FreeBSD как Hub. 15.01.04 10:56
Автор: choor Статус: Elderman
|
Мне интересна такая возможность, чтобы FreeBSD работал как Hub стоял перед сегментом сети не имея IP и что бы весь трафик проходил через него. Так же чтобы его можно было анализирвоать трафик. ?
|
|
ставишь во фрюху две сетевухи 15.01.04 12:19
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
и настраиваешь на ней мост (bridge)
ну а софт - все зависит от того что тебе надо
подойдет либо как тебе уже сказали SNORT либо tcpdump, записывающий данный в файл
|
| |
Мне нужен умный Hub 15.01.04 17:27
Автор: choor Статус: Elderman
|
чтобы он мог анализирвоать трафик, на предмет чего-либо и пропускать его дальше или нет.
А так же возможность создавать приоритет.. это возможно?
|
| | |
Паажалста! 15.01.04 17:50
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> анализирвоать трафик, на предмет чего-либо и > пропускать его дальше или нет. > А так же возможность создавать приоритет.. это возможно?
Да запросто.
добавляем в ядро:
OPTION BRIDGE
OPTION IP_FIREWALL
OPTION DUMMYNET
И читаем маны.
|
| | | |
Он не должен иметь IP, а быть как Hub! 15.01.04 18:13
Автор: choor Статус: Elderman
|
|
| | | | |
Так он его и не будет иметь 16.01.04 12:12
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
Что ты так волнуешься - не нужен тебе IP на интерфейсе - не присваивай его. Бридж и файрвол будут при этом прекрасно работать.
Ты попробуй сделать что я тебе написал - и посмотри то это или не то.
|
| | | | | |
ок 16.01.04 15:04
Автор: choor Статус: Elderman
|
|
| | |
дык разве ж это уже хаб? это уже файрвол/роутер :0)) 15.01.04 17:47
Автор: RazDolBai Статус: Member Отредактировано 15.01.04 17:48 Количество правок: 1
|
|
| | | |
А я и не говорил, что это должен быть именно хаб 15.01.04 18:15
Автор: choor Статус: Elderman
|
|
| |
ACK 15.01.04 13:49
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
Подтверждаю.
Стоит у меня такая машинка - 3 сетевухи, с vlan'ами и без. Работает как хаб. При этом дампает весь траффик на 200-гиговый винт. Мне хватает примерно дней на 20. Канал - около 6 Мбит.
Советы:
1. Были проблемы с бриджеванием vlan's - на ядре 4.6.2
Полечилось полу-самопальным патчем.
2. Лучше отключить periodic - нахрена мне там каждый вечер гонять всю эту мудотню и складывать результаты в /var/mail/root :)
Работает пока (около 2-х месяцев - дамп, около 4-х просто хабом).
Залезаю только для того чтобы поднять данные для анализа.
|
|
железо : 15.01.04 12:10
Автор: RazDolBai Статус: Member Отредактировано 15.01.04 12:12 Количество правок: 1
|
железо :
1) берешь карточку-хаб (раньше делали, сейчас не знаю). что из себя представляет: физически сетевуха к которой прилеплена (кабелем) планка с RJ-45 портами. ( у меня так стоит 2 сенсора на SVEC FD950 Series Hub Card, но эта зараза только 10Мбит лопает)
2) ставишь на отдельный порт на свиче (многие свичи позволяют копировать весь трафик на выделенный порт)
софтина: SNORT однако :0)
> Мне интересна такая возможность, чтобы FreeBSD работал как > Hub стоял перед сегментом сети не имея IP и что бы весь > трафик проходил через него. Так же чтобы его можно было > анализирвоать трафик. ?
|
|
А сниффер не подойдет? 15.01.04 11:46
Автор: Yurii <Юрий> Статус: Elderman
|
|
|
|