นี่คือตัวกรองโฟลว์คำสั่งที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
ตัวกรองการไหล — กรองกระแส
เรื่องย่อ
ตัวกรองการไหล [-hko] [-ก src_as_filter] [-NS dst_as_filter] [-NS ใหญ่|น้อย] [-ค ความเห็น]
[-NS dstadr_filter_name] [-NS debug_level] [-จ exaddr_filter] [-NS acl_fname] [-ผม
input_filter] [-ผม เอาท์พุท_ฟิลเตอร์] [-NS srcport_filter] [-NS dstport_filter] [-NS
ipprot_filter] [-NS srcaddr_filter_name] [-NS tos_filter] [-NS tcp_flags_filter] [-NS
nexthop_filter_name] [-ซ z_ระดับ]
DESCRIPTION
การขอ ตัวกรองการไหล ยูทิลิตี้จะกรองโฟลว์ตามเกณฑ์ที่ผู้ใช้เลือกได้ IP
ตัวกรองที่อยู่ถูกกำหนดใน โฟลว์.acl หรือตามชื่อไฟล์ที่ระบุโดย -f
ตัวกรองอื่นๆ เช่น อินเทอร์เฟสอินพุตและพอร์ตถูกกำหนดในบรรทัดคำสั่ง เหล่านี้
ตัวกรองยอมรับช่วงและตัวดำเนินการปฏิเสธ เช่น -i1-15 สำหรับอินเทอร์เฟซอินพุต 1 ถึง 15
หรือ -i1,15 สำหรับอินเทอร์เฟซอินพุต 1 และ 15 หรือ !1,15 สำหรับอินเทอร์เฟซอินพุต 1 และ 15 ไม่ใช่
ไวยากรณ์นั้นหยาบและจำเป็นต้องทำใหม่ แต่ใช้ได้กับแอปพลิเคชันส่วนใหญ่
OPTIONS
-a src_as_filter
Source AS filter เช่น -a159 เพื่ออนุญาต Autonomous System 159
-A dst_as_filter
ตัวกรอง AS ปลายทาง เช่น -A159,3112 เพื่ออนุญาต Autonomous Systems 159 และ 3112
-b ใหญ่|น้อย
ลำดับไบต์ของเอาต์พุต
-C Comment
เพิ่มความคิดเห็น.
-d debug_level
เปิดใช้งานการแก้ไขข้อบกพร่อง
-D dstadr_filter_name
ตัวกรองที่อยู่ IP ปลายทาง นี่คือชื่อหรือหมายเลขของการเข้าถึงมาตรฐาน
รายการที่กำหนดไว้ใน โฟลว์.acl หรือไฟล์ที่ระบุโดย -f
-e exaddr_filter
ตัวกรองที่อยู่ IP ผู้ส่งออก หนึ่งที่อยู่ผู้ส่งออกสามารถกรองได้
-f acl_fname
ชื่อไฟล์รายการเข้าถึง ค่าเริ่มต้นเป็น โฟลว์.acl.
-h แสดงความช่วยเหลือ
-i input_filter
ตัวกรองอินเทอร์เฟซอินพุต เช่น -i0 เพื่ออนุญาตการรับส่งข้อมูลจากอินเทอร์เฟซ 0
-k เก็บเวลาจากการป้อนข้อมูล
-I เอาท์พุท_ฟิลเตอร์
ตัวกรองอินเทอร์เฟซเอาต์พุต เช่น -I0 เพื่ออนุญาตการรับส่งข้อมูลไปยังอินเทอร์เฟซ 0
-o ตรรกะ OR แทนตัวกรอง AND
-p srcport_filter
ตัวกรองพอร์ตต้นทาง เช่น -p80 อนุญาตเฉพาะพอร์ตต้นทาง 80
-P dstport_filter
ตัวกรองพอร์ตปลายทาง เช่น -P80,8080 เพื่ออนุญาตพอร์ตปลายทาง 80 และ 8080
-r ipprot_filter
ตัวกรองโปรโตคอล IP เช่น -r6 อนุญาตเฉพาะการรับส่งข้อมูล TCP เท่านั้น
-S srcaddr_filter_name
ตัวกรองที่อยู่ IP ต้นทาง นี่คือชื่อหรือหมายเลขของรายการเข้าถึงมาตรฐาน
กำหนดไว้ใน โฟลว์.acl หรือไฟล์ที่ระบุโดย -f
-t tos_filter
ตัวกรองบิต ToS มีหน้ากากเสริมซึ่งใช้กับtos
ก่อนเปรียบเทียบกับรายการตัวกรอง เช่น จับคู่ tos bit
รูปแบบของ 101 ใช้ 0xA0/0xE0
-T tcp_flags_filter
ตัวกรองบิต TCP มีมาสก์เสริมซึ่งใช้กับ TCP
ฟิลด์แฟล็กก่อนเปรียบเทียบกับรายการตัวกรอง ตัวอย่างเช่นเพื่อให้ตรงกับกระแส
ด้วยชุดบิต SYN ให้ใช้ 0x2 / 0x2
-x nexthop_filter_name
ตัวกรองที่อยู่ IP NextHop นี่คือชื่อหรือหมายเลขของรายการเข้าถึงมาตรฐาน
กำหนดไว้ใน โฟลว์.acl หรือไฟล์ที่ระบุโดย -f
-z z_ระดับ
กำหนดค่าระดับการบีบอัดเป็น z_ระดับ. 0 ถูกปิดใช้งาน (ไม่มีการบีบอัด) 9 is
การบีบอัดสูงสุด
ตัวอย่าง
พิมพ์การรับส่งข้อมูลทั้งหมดด้วยพอร์ตปลายทาง 80
ไหลแมว /โฟลว์/krc4 | ตัวกรองการไหล - หน้า 80 | พิมพ์ไหล
พิมพ์ปริมาณการใช้งานทั้งหมดด้วย IP ต้นทาง 10.0.0.1 เติม โฟลว์.acl สีสดสวย
ip access-list ตัวร้ายมาตรฐานอนุญาตโฮสต์10.0.0.1
ไหลแมว /โฟลว์/krc4 | ตัวกรองการไหล -สแบดกาย | พิมพ์ไหล
รายงานปลายทางทั้งหมดที่ IP 10.0.0.1 ส่งทราฟฟิกไป เรียงตามอ็อกเทต เติม
โฟลว์.acl สีสดสวย
ip access-list ตัวร้ายมาตรฐานอนุญาตโฮสต์10.0.0.1
ไหลแมว /โฟลว์/krc4 | ตัวกรองการไหล -สแบดกาย | กระแสสถานะ -f8 -S2
ใช้โฟลว์ฟิลเตอร์ออนไลน์โดยใช้บริการ onworks.net
