Да там всего1 .so шка для iptables собирается без каких либо проблем и просто работает
В качестве приёмника юзаю nfdump... 25.12.2017 15:23, Илья Сапыцкий пишет: > правильно я понимаю, что этого нет в debian и надо собирать отдельно? > для 9 вообще никаких данных нет, информации по этой теме мало. > > 24 декабря 2017 г., 16:37 пользователь Bogdan <bog...@gmail.com > <mailto:bog...@gmail.com>> написал: > > Привет! > > Наиболее правильный вариантом я считаю > https://github.com/aabc/ipt-netflow > <https://github.com/aabc/ipt-netflow> > > * Можно слать в коллектор только интересный трафик > * Есть информация об том, какой IP-адрес имеел пакет до > прохождения NAT > > Испытываем его с ELK и пока все существенные для нас проблем (в > частности с учётом NAT event в ELK) удалось преодолеть. Писать > HOWTO пока не готов, но если пойдёте этим путем и возникнут > сложности - пишите, возможно мы это уже решили. > > > 2017-12-22 17:11 GMT+03:00 Илья Сапыцкий <2...@sova.net.ru > <mailto:2...@sova.net.ru>>: > > Добрый день! > Раньше, начиная с debian 4 использовал связку fprobe-ulog + > flow-tools и этого было достаточно. > Впервые на stretch делаю маленький роутер с подсчетом траффика > и оказалось, что в 9 выкинули fprobe-ulog. > Ищу и никак не могу найти netflow sensor для целей подсчета > трафика в nat режиме. > Подскажите рабочий конфиг для роутера со считалкой на основе > netflow или если есть другие варианты - буду рад услышать. > > -- > Don't worry, be happy! > > > > > -- > WBR, Bogdan B. Rudas > > > > > -- > Don't worry, be happy!
