[MASOCH-L] Redirecionamento de tráfego iptables

Andre Proto andreproto at acmesecurity.org
Mon Feb 12 12:12:34 -03 2007


Olá Leonardo,


Leonardo Rodrigues Magalhães wrote:
> >
> >    netflow NÃO resolve o problema inicial colocado por você. Você
> > colocou:
> >
> > Preciso enviar uma cópia de todo tráfego ....
> >
> >
> >    Utilizo netflow para monitorar tráfego de diversos roteadores
> > Cisco, aliás a Cisco que inventou o protocolo netflow. Netflow envia
> > TODAS as informações sobre os fluxos de dados existentes nas
> > interfaces monitoradas, porém não envia os DADOS. Envia conexões,
> > tráfego das conexões, protocolo (TCP, UDP, etc etc), porta origem,
> > porta destino .... porém não envia os DADOS daquela conexão.
> >
> >    Se você estava querendo receber 'uma cópia de todo tráfego' para
> > poder monitorar porém não havendo necessidade de ter acesso aos DADOS,
> > netflow é uma ferramenta maravilhosa. Porém caso você precise
> > realmente ter acesso aos DADOS daquela conexão, netflow não resolve
> > seu problema.
> >
> >    Pelo que eu li, o flow-fanout NAO replica tráfego como você espera.
> > Ele replica flows recebidos de um host que está enviando netflow.
> > Recebe os flows e replica os flows já recebidos. Em momento nenhum
> > você terá acesso aos DADOS, já que ele replica somente flows gerados
> > por um dispositivo netflow-capable.
> >
Meu caro, acho que expressei errado o que queria.  Quando eu digo
"tráfego" estou me referindo ao tráfego de fluxos que o roteador envia
para o coletor, não o tráfego todo da rede. Espero que eu tenha sido
mais claro agora.
E sim, o flow-fanout faz justamente o que eu quero, que é replicar os
fluxos para outra máquina.

Atenciosamente,

André Proto





More information about the masoch-l mailing list