ນີ້ແມ່ນຄໍາສັ່ງ flow-nfilter ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
flow-nfilter - ການກັ່ນຕອງກະແສ.
ສະຫຼຸບສັງລວມ
flow-nfilter [-hk] [-ຂ ຂະຫນາດໃຫຍ່|ພຽງເລັກນ້ອຍ] [-ຄ ຄວາມຄິດເຫັນ] [-ງ debug_level] [-f filter_fname]
[-ຟ filter_definition] [-v ຕົວແປ binding] [-z z_level]
ລາຍລະອຽດ
ໄດ້ flow-nfilter ຜົນປະໂຫຍດຈະການກັ່ນຕອງການໄຫຼໂດຍອີງໃສ່ເງື່ອນໄຂທີ່ຜູ້ໃຊ້ເລືອກ. ການກັ່ນຕອງແມ່ນ
ກໍານົດໄວ້ໃນໄຟລ໌ການຕັ້ງຄ່າແລະປະກອບດ້ວຍ primitives ແລະຄໍານິຍາມ.
ຄໍານິຍາມປະກອບມີເສັ້ນທີ່ກົງກັນເປັນກຸ່ມເພື່ອປະກອບການດໍາເນີນການຕາມເຫດຜົນ AND ແລະ OR ຢູ່ໃນກະແສ
ການນໍາໃຊ້ primitives ທີ່ເລືອກ. ຄໍານິຍາມອາດຈະປະກອບດ້ວຍຄໍາສັ່ງ invert ເຊິ່ງຈະ
invert ຜົນຂອງການປະເມີນຜົນ.
ຄໍາທີ່ຢູ່ໃນໄຟລ໌ການຕັ້ງຄ່າຂອງແບບຟອມ @VAR ຫຼື @{VAR:-default} ຈະຖືກຂະຫຍາຍຢູ່ທີ່
run-time ໂດຍຕັ້ງຊື່ຕົວແປດ້ວຍຕົວເລືອກ -v.
Filter primitives ເລີ່ມຕົ້ນດ້ວຍຄໍາສໍາຄັນ filter-primitive ຕິດຕາມດ້ວຍຊື່ສັນຍາລັກ.
ແຕ່ລະຕອນຕົ້ນມີປະເພດທີ່ກໍານົດໄວ້ຂ້າງລຸ່ມນີ້. ບັນຊີລາຍຊື່ຂອງການອະນຸຍາດແລະຫຼືປະຕິເສດຄໍາສໍາຄັນປະຕິບັດຕາມ
ໂດຍການໂຕ້ແຍ້ງໄດ້ຖືກປະເມີນຕໍ່ມາເພື່ອກໍານົດວ່າການໄຫຼໄດ້ຖືກອະນຸຍາດຫຼືປະຕິເສດ. ໄດ້
ການປະຕິບັດໃນຕອນຕົ້ນສໍາລັບ primitive ແມ່ນການປະຕິເສດທີ່ອາດຈະມີການປ່ຽນແປງດ້ວຍຄໍາທີ່ໃຊ້ໃນຕອນຕົ້ນ.
ການທົດແທນສັນຍາລັກແມ່ນເຮັດໄດ້ຕາມຄວາມເຫມາະສົມ.
ຄໍາສໍາຄັນທີ່ກົງກັນໃນຄໍານິຍາມຈະເລືອກເງື່ອນໄຂທີ່ກົງກັບຄໍາທີ່ໃຊ້ໃນຕອນຕົ້ນ. ປະເພດການແຂ່ງຂັນ
ອາດຈະອະນຸຍາດໃຫ້ມີຫຼາຍກວ່າຫນຶ່ງປະເພດຂອງ primitive, ສໍາລັບການຍົກຕົວຢ່າງ, ປະເພດການຈັບຄູ່ src-ip-addr ຈະ
ຍອມຮັບໃດໆຂອງ {ip-address, ip-address-mask, ip-address-prefix} ປະເພດເບື້ອງຕົ້ນ.
ປະເພດເບື້ອງຕົ້ນ ປະເພດຄໍາອະທິບາຍ/ຕົວຢ່າງ
-------------------------------------------------- -----------------
ເປັນ Bucket Autonomous System Number.
600,159,3112
ip-address-prefix-len ຈຳນວນເຕັມຕົວເລກຈາກ 0 ຫາ 32.
16-31
ip-protocol Bucket Integer ຈາກ 0 ຫາ 255.
6,17,1
ip-tos Bucket Integer ຈາກ 0 ຫາ 255 ດ້ວຍໜ້າກາກ.
0xA0/0xE0
ip-tcp-flags Bucket Integer ຈາກ 0 ຫາ 255 ດ້ວຍໜ້າກາກ.
ຂະ ໜາດ 0x2 / 0x2
ifindex Bucket Integer ຈາກ 0 ຫາ 65535
0,5,10
engine Bucket Integer ຈາກ 0 ຫາ 255.
0
ip-port Bucket Integer ຈາກ 0 ຫາ 65535.
80,8080,23,22
ip-address Hash ບັນຊີລາຍຊື່ຂອງທີ່ຢູ່ IP.
10.0.0.1
ip-address-mask ລາຍຊື່ຂອງຄູ່ທີ່ຢູ່ IP/ຫນ້າກາກ.
10.1.0.0 255.255.0.0
ip-address-prefix Trie ລາຍຊື່ຂອງຄູ່ທີ່ຢູ່ IP/ໜ້າກາກ.
10.1/16
tag Hash ບັນຊີລາຍຊື່ຂອງ tags.
0xFF00
tag-mask ບັນຊີລາຍຊື່ຂອງ tags.
0xF000/0xFF00
Counter List of integers with qualifier.
ມັນ 32
ລາຍຊື່ເວລາ ລາຍຊື່ຕົວລະບຸເວລາທີ່ກ່ຽວຂ້ອງ.
gt 5:00
time-date ບັນຊີລາຍຊື່ຂອງຕົວກໍານົດເວລາຢ່າງແທ້ຈິງ.
gt ເດືອນທັນວາ 12, 2002 5:13:21
ບັນຊີລາຍຊື່ຄູ່ ບັນຊີລາຍຊື່ຄູ່ທີ່ມີຄຸນສົມບັດ.
ມັນ 32.0
ອັດຕາອັດຕາອົງປະກອບແມ່ນຄິດໄລ່ເປັນ 1/rate.
ໃບອະນຸຍາດ 100
ປະເພດການຈັບຄູ່ຄໍາອະທິບາຍເບື້ອງຕົ້ນຍອມຮັບ
-------------------------------------------------- -----------------
source-as Source AS as
ຈຸດຫມາຍປາຍທາງ-as ຈຸດຫມາຍປາຍທາງ AS as
ip-source-address ທີ່ຢູ່ IP ແຫຼ່ງ ip-address,
ip-address-mask,
ip-address-prefix
ip-destination-address ທີ່ຢູ່ IP ປາຍທາງ ip-address,
ip-address-mask,
ip-address-prefix
ip-exporter-address ຜູ້ສົ່ງອອກທີ່ຢູ່ IP ip-address,
ip-address-mask,
ip-address-prefix
ip-nexthop-address NextHop ທີ່ຢູ່ IP ip-address,
ip-address-mask,
ip-address-prefix
ip-shortcut-address ທາງລັດ IP ທີ່ຢູ່ ip-address,
ip-address-mask,
ip-address-prefix
ip-protocol IP Protocol ip-protocol
ip-source-address-prefix-len
ທີ່ຢູ່ IP ແຫຼ່ງ ip-address-prefix-len
ຄວາມຍາວຂອງຄໍານໍາຫນ້າ
ip-destination-address-prefix-len
ທີ່ຢູ່ IP ປາຍທາງ ip-address-prefix-len
ຄວາມຍາວຂອງຄໍານໍາຫນ້າ
ip-tos IP ປະເພດການບໍລິການ ip-tos
ip-marked-tos IP ປະເພດການບໍລິການ ip-tos
ip-tcp-flags IP/TCP ທຸງ ip-tcp-flags
ip-source-port ແຫຼ່ງ IP Port ip-port
ຕົວຢ່າງ TCP/UDP
ip-destination-port ປາຍທາງ IP Port ip-port
ຕົວຢ່າງ TCP/UDP
input-interface Source ifIndex ifindex
e.g. Input Interface
output-interface ຈຸດໝາຍປາຍທາງ ifIndex ifindex
e.g. Output Interface
start-time ເລີ່ມເວລາຂອງເວລາໄຫຼ, ເວລາວັນທີ
end-time End Time of Flow time, time-date
flows ຈຳນວນການນັບກະແສ
octets ຈໍານວນ octets counter
packets ຈໍານວນແພັກເກັດ counter
ໄລຍະເວລາ ໄລຍະເວລາຂອງການໄຫຼໃນ ms counter
engine-id Engine ID ເຄື່ອງຈັກ
engine-type Engine ປະເພດເຄື່ອງຈັກ
source-tag ແຫຼ່ງ tag tag, tag-mask
ຈຸດຫມາຍປາຍທາງ Tag ຈຸດຫມາຍປາຍທາງ tag, tag-mask
pps Packets ຕໍ່ສອງເທົ່າ
bps Bits ຕໍ່ວິນາທີສອງເທົ່າ
Random-sample ອັດຕາຕົວຢ່າງ Random
OPTIONS
-b ຂະຫນາດໃຫຍ່|ພຽງເລັກນ້ອຍ
ຄໍາສັ່ງ byte ຂອງຜົນຜະລິດ.
-C ຄໍາຄິດຄໍາເຫັນ
ເພີ່ມຄຳເຫັນ.
-d debug_level
ເປີດໃຊ້ການດີບັກ.
-f filter_fname
ການກັ່ນຕອງລາຍຊື່ໄຟລ໌. ຄ່າເລີ່ມຕົ້ນເປັນ /etc/flow-tools/cfg/filter.
-F filter_definition
ເລືອກຄໍານິຍາມການເຄື່ອນໄຫວ. ຄ່າເລີ່ມຕົ້ນເປັນຄ່າເລີ່ມຕົ້ນ.
-h ສະແດງການຊ່ວຍເຫຼືອ.
-k ຮັກສາເວລາຈາກການປ້ອນຂໍ້ມູນ.
-v ຕົວແປ binding
ຕັ້ງຄ່າຕົວແປ FOO=bar.
-z z_level
ຕັ້ງຄ່າລະດັບການບີບອັດເປັນ z_level. 0 ຖືກປິດໃຊ້ງານ (ບໍ່ມີການບີບອັດ), 9 ແມ່ນ
ການບີບອັດສູງສຸດ.
ເວລາ / ວັນ paring
ການແຍກເວລາວັນທີຖືກປະຕິບັດດ້ວຍ getdate.y, ເປັນຟັງຊັນທີ່ໃຊ້ທົ່ວໄປເພື່ອປະມວນຜົນຟຣີ,
ກໍານົດເວລາແບບຟອມວັນທີ. ຕົວຢ່າງການນໍາໃຊ້ທີ່ຢືມມາຈາກ cvs:
1 ເດືອນກ່ອນຫນ້ານີ້
2 ຊົ່ວໂມງກ່ອນຫນ້ານີ້
400000 ວິນາທີກ່ອນຫນ້ານີ້
ປີທີ່ຜ່ານມາ
ວັນຈັນທີ່ຜ່ານມາ
ມື້ວານນີ້
ສອງອາທິດກ່ອນ
3/31/92 10:00:07 PST
ວັນທີ 23 ມັງກອນ 1987 10:05 ໂມງແລງ
22: 00 GMT
ຕົວຢ່າງ
ຕົວຢ່າງຂອງໄຟລ໌ການຕັ້ງຄ່າການກັ່ນຕອງ.
filter-primitive srate
ອັດຕາການປະເພດ
ໃບອະນຸຍາດ 100
filter-primitive test-as
ພິມເປັນ
ໃບອະນຸຍາດ 600,159
filter-primitive test-prefix-len
ພິມ ip-address-prefix-len
ໃບອະນຸຍາດ 32
filter-primitive test-protocol
ພິມ ip-protocol
ອະນຸຍາດໃຫ້ tcp
filter-primitive test-tos
ພິມ ip-tos
ຫນ້າກາກ 0xA0
ອະນຸຍາດ 0xE0
filter-primitive test-tcp-flags
ພິມ ip-tcp-flags
ຫນ້າກາກ 0x2
ອະນຸຍາດ 0x2
filter-primitive test-ifindex
ພິມ ifindex
ໃບອະນຸຍາດ 0,5,10
filter-primitive test-engine
ເຄື່ອງຈັກປະເພດ
ໃບອະນຸຍາດ 0
filter-primitive test-port
ພິມ ip-port
ອະນຸຍາດ https
ໃບອະນຸຍາດ 80
ປະຕິເສດຄ່າເລີ່ມຕົ້ນ
filter-primitive test-address
ພິມ ip-address
ໃບອະນຸຍາດ 0.0.0.1
ໃບອະນຸຍາດ 0.0.0.2
ປະຕິເສດຄ່າເລີ່ມຕົ້ນ
filter-primitive test-address-mask
ພິມ ip-address-mask
ອະນຸຍາດ 128.146.197.1 255.255.255.255
ອະນຸຍາດ 128.146.197.2 255.255.255.255
filter-primitive test-prefix
ພິມ ip-address-prefix
ອະນຸຍາດ 128.146.0.0/16
ປະຕິເສດຄ່າເລີ່ມຕົ້ນ
filter-primitive test-tag
ພິມແທັກ
ອະນຸຍາດ 0x00
ອະນຸຍາດ 0x01
ອະນຸຍາດ 0xFF
filter-primitive test-tag-mask
ພິມ tag-mask
ອະນຸຍາດໃຫ້ OSU 0xFF
ອະນຸຍາດ 0xFF 0xFF
ປະຕິເສດຄ່າເລີ່ມຕົ້ນ
filter-primitive test-counter
ພິມ counter
ອະນຸຍາດ lt 5
ອະນຸຍາດ gt 10
ປະຕິເສດຄ່າເລີ່ມຕົ້ນ
filter-primitive test-time-date
ພິມ time-date
permit gt ເດືອນທັນວາ 12, 2002 5:13:21
filter-primitive test-time
ພິມ time-date
ອະນຸຍາດ gt 12:15:00
filter-definition ຕົວຢ່າງ-1-in-100
ຈັບຄູ່ srate ຕົວຢ່າງແບບສຸ່ມ
filter-definition t1
ຈັບຄູ່ເຄື່ອງຈັກທົດສອບປະເພດເຄື່ອງຈັກ
or
ຈັບຄູ່ຈຸດໝາຍປາຍທາງ test-tag-mask
ສະແດງການໄຫຼທັງຫມົດທີ່ມີພອດປາຍທາງຂອງ 80 ຫຼືພອດແຫຼ່ງຂອງ 25 (smtp) ເລີ່ມຕົ້ນຫຼັງຈາກ
Dec 12, 2001. ເອກະສານ ການທົດສອບ ມີປະຊາກອນດັ່ງຕໍ່ໄປນີ້:
filter-primitive port80
ພິມ ip-port
ໃບອະນຸຍາດ 80
filter-primitive port25
ພິມ ip-port
ອະນຸຍາດໃຫ້ smtp
filter-primitive dec12
ພິມ time-date
ອະນຸຍາດ gt ວັນທີ 12 ທັນວາ 2001
ການກັ່ນຕອງຄໍານິຍາມ foo
ຈັບຄູ່ ip-source-port port80
ກົງກັບເວລາເລີ່ມວັນທີ 12 ທັນວາ
or
ຈັບຄູ່ ip-destination-port port25
ກົງກັບເວລາເລີ່ມວັນທີ 12 ທັນວາ
flow-cat ໄຫລວຽນ | flow-nfilter -ftest - ໂຟ | flow-print
ໃຊ້ flow-nfilter ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
