这是命令 flow-nfilter 可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
流量过滤器 — 过滤流量。
概要
流量过滤器 [-hk] [-b 大|小] [-C 评论] [-d 调试级别] [-F 过滤器名称]
[-F 过滤器定义] [-v 变量 捆绑] [-z z_级别]
商品描述
这个 流量过滤器 实用程序将根据用户可选择的标准过滤流。 过滤器是
在配置文件中定义,由原语和定义组成。
定义包含分组的匹配行以形成对流的逻辑 AND 和 OR 操作
使用选定的基元。 一个定义可能包含 invert 命令,它将
反转评估结果。
@VAR 或 @{VAR:-default} 形式的配置文件中的单词将扩展为
运行时通过使用 -v 选项设置变量名。
过滤器原语以 filter-primitive 关键字开头,后跟一个符号名称。
每个原语都有一个下面定义的类型。 后面是 permit 和/deny 关键字列表
通过参数稍后评估以确定是否允许或拒绝流。 这
原语的默认操作是拒绝可以使用 default 关键字更改的操作。
在适当的地方进行符号替换。
定义中的 match 关键字选择匹配原语的条件。 匹配类型
可能允许不止一种类型的原语,例如 src-ip-addr 匹配类型将
接受任何 {ip-address, ip-address-mask, ip-address-prefix} 原始类型。
原始类型类型描述/示例
-------------------------------------------------- -----------------
作为桶自治系统编号。
600,159,3112
ip-address-prefix-len 从 0 到 32 的数字整数。
16-31
ip-protocol Bucket 整数,从 0 到 255。
6,17,1
ip-tos Bucket 整数,从 0 到 255,带掩码。
0xA0/0xE0
ip-tcp-flags Bucket 整数,从 0 到 255,带掩码。
0x2 / 0x2
ifindex Bucket 整数从 0 到 65535
0,5,10
engine Bucket 整数,从 0 到 255。
0
ip-port Bucket 整数,从 0 到 65535。
80,8080,23,22
IP 地址的 ip-address 哈希列表。
10.0.0.1
ip-address-mask List IP 地址/掩码对列表。
10.1.0.0 255.255.0.0
ip-address-prefix 特里 IP 地址/掩码对列表。
10.1/16
tag Hash 标签列表。
0xFF00
tag-mask List 标签列表。
0xF000/0xFF00
counter List 带有限定符的整数列表。
32 升
时间列表 相对时间说明符列表。
GT 5:00
time-date List 绝对时间说明符列表。
gt 12 年 2002 月 5 日 13:21:XNUMX
double List 带有限定符的双打列表。
32.0 升
rate 元素速率计算为 1/速率。
许可证 100
匹配类型 描述 接受原语
-------------------------------------------------- -----------------
source-as 源 AS 作为
目的地作为目的地作为
ip-source-address 源 IP 地址 ip-address,
ip地址掩码,
ip地址前缀
ip-destination-address 目标 IP 地址 ip-address,
ip地址掩码,
ip地址前缀
ip-exporter-address 出口商 IP 地址 ip-address,
ip地址掩码,
ip地址前缀
ip-nexthop-address NextHop IP 地址 ip-address,
ip地址掩码,
ip地址前缀
ip-shortcut-address 快捷方式 IP 地址 ip-address,
ip地址掩码,
ip地址前缀
ip-protocol IP 协议 ip-protocol
ip-源地址-前缀-len
源 IP 地址 ip-address-prefix-len
前缀长度
ip 目的地地址前缀长度
目标 IP 地址 ip-address-prefix-len
前缀长度
ip-tos IP 服务类型 ip-tos
ip-marked-tos IP 服务类型 ip-tos
ip-tcp-flags IP/TCP 标志 ip-tcp-flags
ip-source-port 源 IP 端口 ip-port
例如 TCP/UDP
ip-destination-port 目标 IP 端口 ip-port
例如 TCP/UDP
输入接口源 ifIndex ifindex
例如输入接口
输出接口目标 ifIndex ifindex
例如输出接口
start-time 流程开始时间,时间-日期
end-time 流程结束时间,时间-日期
流数计数器
octets 八位字节数计数器
包数计数器
持续时间以毫秒计数器为单位的流量持续时间
引擎 ID 引擎 ID 引擎
发动机型发动机型发动机
源标签 源标签 标签,标签掩码
目的地标签 目的地标签 标签,标签掩码
pps 每秒数据包数双倍
bps 每秒位数双倍
random-sample 随机采样率
配置
-b 大|小
输出的字节顺序。
-C 评论
添加评论。
-d 调试级别
启用调试。
-f 过滤器名称
过滤器列表文件名。 默认为 /etc/flow-tools/cfg/过滤器.
-F 过滤器定义
选择活动定义。 默认为默认值。
-h 显示帮助。
-k 与输入保持时间。
-v 变量 捆绑
设置一个变量 FOO=bar。
-z z_级别
将压缩级别配置为 z_级别. 0 表示禁用(不压缩),9 表示
最高压缩率。
时间/日期 解析
时间-日期解析是用 获取日期,一个常用的函数来处理自由-
形成时间日期规范。 借用示例用法 CVS:
1个月前
2小时前
400000秒前
去年
上周一
昨天
两周前
3/31/92 10:00:07 PST
23 年 1987 月 10 日晚上 05:XNUMX
22:00 GMT
示例
过滤器配置文件的示例。
过滤原语 srate
打字率
许可证 100
过滤器原始测试作为
输入为
许可证 600,159
过滤器原语测试前缀len
输入 ip-address-prefix-len
许可证 32
过滤器原语测试协议
类型 ip 协议
允许tcp
过滤器原始测试
输入 ip-tos
掩码 0xA0
允许 0xE0
过滤器基元测试 TCP 标志
输入 ip-tcp-flags
掩码 0x2
允许 0x2
过滤器原语测试ifindex
输入 ifindex
许可证 0,5,10
过滤器原始测试引擎
类型引擎
许可证 0
过滤器原始测试端口
输入 ip 端口
允许 https
许可证 80
默认拒绝
过滤器原语测试地址
输入 ip 地址
许可证 0.0.0.1
许可证 0.0.0.2
默认拒绝
过滤器原语测试地址掩码
输入 ip 地址掩码
许可 128.146.197.1 255.255.255.255
许可 128.146.197.2 255.255.255.255
过滤器原语测试前缀
输入 ip 地址前缀
许可 128.146.0.0/16
默认拒绝
过滤器原始测试标签
类型标签
允许 0x00
允许 0x01
允许 0xFF
过滤器原语测试标签掩码
类型标签掩码
允许 OSU 0xFF
允许 0xFF 0xFF
默认拒绝
过滤器原始测试计数器
类型计数器
允许 lt 5
允许 gt 10
默认拒绝
过滤器原始测试时间日期
输入时间日期
许可 gt 12 年 2002 月 5 日 13:21:XNUMX
过滤原语测试时间
输入时间日期
许可 gt 12:15:00
过滤器定义 sample-1-in-100
匹配随机样本率
过滤器定义 t1
匹配引擎类型测试引擎
or
匹配目标标签测试标签掩码
显示目标端口为 80 或源端口为 25 (smtp) 的所有流
12 年 2001 月 XNUMX 日。文件 测试 填充了以下内容:
过滤器原始端口 80
输入 ip 端口
许可证 80
过滤器原始端口 25
输入 ip 端口
允许 smtp
过滤器原始 dec12
输入时间日期
许可 gt 12 年 2001 月 XNUMX 日
过滤器定义 foo
匹配 ip-source-port port80
比赛开始时间 dec12
or
匹配 ip-destination-port port25
比赛开始时间 dec12
流猫 流动 | 流量过滤器 -测试 -Foo | 流印
使用 onworks.net 服务在线使用 flow-nfilter
