Dies ist der Befehl flow-nfilter, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
Flow-nfilter — Filterströme.
ZUSAMMENFASSUNG
Flow-nfilter [-hk] [-b groß|wenig] [-C Kommentar] [-D Debug-Ebene] [-F filter_fname]
[-F filter_definition] [-v Variable Bindung] [-z z_level]
BESCHREIBUNG
Die Flow-nfilter Das Dienstprogramm filtert Flüsse basierend auf vom Benutzer wählbaren Kriterien. Filter sind
werden in einer Konfigurationsdatei definiert und bestehen aus Grundelementen und einer Definition.
Definitionen enthalten Übereinstimmungslinien, die gruppiert sind, um logische UND- und ODER-Operationen für den Fluss zu bilden
unter Verwendung der ausgewählten Grundelemente. Eine Definition kann den Befehl „invert“ enthalten, der Folgendes bewirkt
das Ergebnis der Auswertung umkehren.
Wörter in der Konfigurationsdatei der Form @VAR oder @{VAR:-default} werden um erweitert
Laufzeit durch Festlegen von Variablennamen mit der Option -v.
Filterprimitive beginnen mit dem Schlüsselwort filter-primitive, gefolgt von einem symbolischen Namen.
Jedes Grundelement hat einen unten definierten Typ. Es folgt eine Liste mit Schlüsselwörtern zum Zulassen und/oder Verweigern
durch ein Argument werden später ausgewertet, um zu bestimmen, ob der Fluss zugelassen oder verweigert wird. Der
Die Standardaktion für ein Grundelement ist „Verweigern“, was mit dem Standardschlüsselwort geändert werden kann.
Gegebenenfalls werden symbolische Ersetzungen vorgenommen.
Das Schlüsselwort „match“ in einer Definition wählt die Kriterien für die Übereinstimmung mit einem Grundelement aus. Ein Übereinstimmungstyp
kann mehr als einen Typ von Grundelementen zulassen, zum Beispiel wird der Übereinstimmungstyp src-ip-addr dies tun
Akzeptieren Sie alle primitiven Typen {ip-address, ip-address-mask, ip-address-prefix}.
Primitivtyp Typ Beschreibung/Beispiel
-------------------------------------------------- -----------------
als Bucket Autonomous System Number.
600,159,3112
ip-address-prefix-len Numerische Ganzzahl von 0 bis 32.
16 - 31
IP-Protokoll-Bucket Ganzzahl von 0 bis 255.
6,17,1
ip-tos Bucket Ganzzahl von 0 bis 255 mit Maske.
0xA0/0xE0
ip-tcp-flags Bucket Ganzzahl von 0 bis 255 mit Maske.
0x2 / 0x2
ifindex Bucket Ganzzahl von 0 bis 65535
0,5,10
Engine Bucket Ganzzahl von 0 bis 255.
0
IP-Port-Bucket Ganzzahl von 0 bis 65535.
80,8080,23,22
ip-address Hash-Liste der IP-Adressen.
10.0.0.1
ip-address-mask List Liste der IP-Adressen/Masken-Paare.
10.1.0.0 255.255.0.0
ip-address-prefix Trie Liste der IP-Adressen/Masken-Paare.
10.1/16
tag Hash Liste der Tags.
0xFF00
tag-mask List Liste der Tags.
0xF000/0xFF00
counter List Liste von Ganzzahlen mit Qualifikationsmerkmal.
32
time List Liste relativer Zeitspezifizierer.
GT 5:00
time-date List Liste der absoluten Zeitspezifizierer.
gt 12. Dezember 2002 5:13:21
Doppelliste Liste der Doppel mit Qualifikation.
32.0
Rate Element Rate wird als 1/Rate berechnet.
Erlaubnis 100
Übereinstimmungstyp Beschreibung Primitive akzeptiert
-------------------------------------------------- -----------------
Quelle AS als Quelle
Ziel-as Ziel AS als
IP-Quelladresse Quell-IP-Adresse IP-Adresse,
IP-Adressmaske,
IP-Adresspräfix
ip-destination-address Ziel-IP-Adresse ip-address,
IP-Adressmaske,
IP-Adresspräfix
ip-exporter-address IP-Adresse des Exporteurs ip-address,
IP-Adressmaske,
IP-Adresspräfix
ip-nexthop-address NextHop IP-Adresse ip-address,
IP-Adressmaske,
IP-Adresspräfix
ip-shortcut-address Shortcut-IP-Adresse ip-address,
IP-Adressmaske,
IP-Adresspräfix
IP-Protokoll IP-Protokoll IP-Protokoll
IP-Quelladresse-Präfix-len
Quell-IP-Adresse ip-address-prefix-len
Präfixlänge
IP-Zieladresse-Präfix-len
Ziel-IP-Adresse ip-address-prefix-len
Präfixlänge
ip-tos IP-Diensttyp ip-tos
ip-marked-tos IP-Diensttyp ip-tos
IP-TCP-Flags IP/TCP-Flags IP-TCP-Flags
ip-source-port Quell-IP-Port ip-port
zB TCP/UDP
ip-destination-port Ziel-IP-Port ip-port
zB TCP/UDP
Eingabeschnittstelle Quelle ifIndex ifindex
zB Eingabeschnittstelle
Ausgabeschnittstelle Ziel ifIndex ifindex
zB Ausgabeschnittstelle
Startzeit Startzeit der Fließzeit, Uhrzeit-Datum
Endzeit Endzeit des Flusses Zeit, Zeit-Datum
Flows Anzahl der Flows-Zähler
Oktette Zähler für die Anzahl der Oktette
Pakete Zähler für die Anzahl der Pakete
Dauer Dauer des Flusses im ms-Zähler
engine-id Engine-ID-Engine
Motortyp Motortyp Motor
Quell-Tag Quell-Tag-Tag, Tag-Maske
Destination-Tag Ziel-Tag-Tag, Tag-Maske
PPS-Pakete pro Sekunde verdoppeln sich
bps Bits pro Sekunde verdoppeln
Zufallsstichprobe Zufallsstichprobenrate
OPTIONAL
-b groß|wenig
Bytereihenfolge der Ausgabe.
-C Kommentar
Einen Kommentar hinzufügen.
-d Debug-Ebene
Aktivieren Sie das Debuggen.
-f filter_fname
Dateiname der Filterliste. Standardmäßig ist /etc/flow-tools/cfg/filter.
-F filter_definition
Wählen Sie die aktive Definition aus. Standardmäßig ist die Standardeinstellung.
-h Hilfe anzeigen.
-k Zeit von der Eingabe fernhalten.
-v Variable Bindung
Legen Sie eine Variable FOO=bar fest.
-z z_level
Konfigurieren Sie die Komprimierungsstufe auf z_level. 0 ist deaktiviert (keine Komprimierung), 9 ist deaktiviert
höchste Komprimierung.
ZEIT DATUM Parsing
Die Zeit-Datums-Analyse wird mit implementiert getdate.y, eine häufig verwendete Funktion zur Verarbeitung freier
Zeit-Datums-Angaben bilden. Beispielhafte Verwendung entlehnt von cvs:
1 Monat
2 Stunden
400000 Sekunden
letztes Jahr
letzten Montag
gestern
Vor zwei Wochen
3/31/92 10:00:07 PST
23. Januar 1987 10:05 Uhr
22: 00 GMT
Beispiele:
Ein Beispiel für eine Filterkonfigurationsdatei.
filterprimitive Srate
Typensatz
Erlaubnis 100
filter-primitiv test-as
tippe als
Erlaubnis 600,159
filter-primitiv test-prefix-len
Geben Sie IP-Adresse-Präfix-Len ein
Erlaubnis 32
Filter-Primitives Testprotokoll
Geben Sie IP-Protokoll ein
TCP zulassen
Filter-primitive Test-tos
Geben Sie IP-TOS ein
Maske 0xA0
erlauben 0xE0
filter-primitive test-tcp-flags
Geben Sie IP-TCP-Flags ein
Maske 0x2
erlauben 0x2
filter-primitiver test-ifindex
Geben Sie ifindex ein
Erlaubnis 0,5,10
filterprimitive Testmaschine
Typ Motor
Erlaubnis 0
filterprimitiver Testport
Geben Sie IP-Port ein
https erlauben
Erlaubnis 80
Standardmäßig verweigern
filterprimitive Testadresse
Geben Sie die IP-Adresse ein
Erlaubnis 0.0.0.1
Erlaubnis 0.0.0.2
Standardmäßig verweigern
filter-primitive test-adress-maske
Geben Sie IP-Adressmaske ein
Genehmigung 128.146.197.1 255.255.255.255
Genehmigung 128.146.197.2 255.255.255.255
filterprimitives Testpräfix
Geben Sie IP-Adresspräfix ein
Genehmigung 128.146.0.0/16
Standardmäßig verweigern
filter-primitives Test-Tag
Typ-Tag
erlauben 0x00
erlauben 0x01
Erlaube 0xFF
Filter-Primitive Test-Tag-Maske
Geben Sie Tag-Maske ein
Erlaube OSU 0xFF
Erlaube 0xFF 0xFF
Standardmäßig verweigern
filterprimitiver Testzähler
Typ Zähler
Erlaubnis lt 5
Genehmigung GT 10
Standardmäßig verweigern
filter-primitiv test-zeit-datum
Geben Sie Zeit-Datum ein
Erlaubnis gt 12. Dezember 2002 5:13:21
Filter-Primitiv-Testzeit
Geben Sie Zeit-Datum ein
Genehmigung gt 12:15:00
Filterdefinition Beispiel-1-in-100
Übereinstimmung mit Zufallsstichprobenrate
Filterdefinition t1
Match Engine-Type Test-Engine
or
Übereinstimmung mit Ziel-Tag-Test-Tag-Maske
Zeigt alle Flows mit einem Zielport von 80 oder einem Quellport von 25 (SMTP) an, beginnend danach
12. Dezember 2001. Die Datei Test ist mit Folgendem gefüllt:
Filter-Primitiv-Port80
Geben Sie IP-Port ein
Erlaubnis 80
Filter-Primitiv-Port25
Geben Sie IP-Port ein
SMTP zulassen
filter-primitiv dec12
Geben Sie Zeit-Datum ein
Genehmigung gt 12. Dezember 2001
Filterdefinition foo
Übereinstimmung mit IP-Quellport Port80
Startzeit des Spiels, 12. Dezember
or
Übereinstimmung mit IP-Zielport Port25
Startzeit des Spiels, 12. Dezember
Flow-Katze fließt | Flow-nfilter -ftest -Ffoo | Flow-Druck
Verwenden Sie flow-nfilter online über die Dienste von onworks.net
