https://217.65.3.21/openforum/vsluhforumID3/44268.html При сборке ядра указываем:<br><br> optionsIPFIREWALL<br> optionsNETGRAPH<br> optionsNETGRAPH_SOCKET<br> optionsNETGRAPH_IPFW<br> optionsNETGRAPH_NETFLOW<br> optionsNETGRAPH_KSOCKET<br><br>либо подгружаем модули:<br><br> kldload ipfw.ko<br> kldload netgraph<br> kldload ng_socket<br> kldload ng_ipfw<br> kldload ng_netflow<br> kldload ng_ksocket<br><br><br>для их автозагрузки в /boot/loader.conf добавляем: <br><br> ipfw_load="YES"<br> ng_netflow_load="YES"<br> ng_socket_load="YES"<br> ng_ksocket_load="YES"<br> ng_ipfw_load="YES"<br><br><br>в ipfw правила<br><br> ipfw add 02210 netgraph 100 ip from any to any via vlan108<br> ipfw add 02220 netgraph 100 ip from any to any via vlan208<br><br>Скрипт, для поднятия netflow:<br><br>#!/bin/sh<br>. /etc/rc.subr<br> <br>name="ngnetflow"<br>rcvar=`set_rcvar`<br><br>load_rc_config $name<br>: ${ngnetflow_enable="NO"}<br>: ${ngnetflow_src="127.0.0.1:9999"}<br>: ${ngnetflow_dst="127.0.0.1:9996"}<br><br>start_cmd="ngnetflow_start"<br>stop_cmd="ngnetflow_stop"<br><br>ngnetflow_start() {<br><br>/usr/sbin/ngctl -f- &lt;&lt;-SEQ<br>mkpeer i https://217.65.3.21/openforum/vsluhforumID3/44268.html#15 Tue, 11 Nov 2008 15:46:56 GMT VS, большое спасибо за конспект!<br>Все заработало с первого раза! :)<br> https://217.65.3.21/openforum/vsluhforumID3/44268.html#13 Fri, 10 Oct 2008 16:04:26 GMT &gt; Если 108 относится, как я полагаю к vlan108<br><br>Нет, они не связаны.<br> https://217.65.3.21/openforum/vsluhforumID3/44268.html#12 Fri, 10 Oct 2008 16:02:31 GMT Я не автор.<br> https://217.65.3.21/openforum/vsluhforumID3/44268.html#11 Fri, 10 Oct 2008 12:04:37 GMT Если 108 относится, как я полагаю к vlan108, то где же цифра 208 в скрипте для поднятия netflow.<br>Автор (архив апдейтов - cvsup) нужно комменты делать в заметки, коль публично её выставляете. Полностью согласен с MadMike. Эта заметка выглядить как покрасоваться на публики - вот я какой эту тему зарухал. Ценость знания и публичной заметки не в том, что Вы разрухали эту тему, а в том чтобы донести это знание понятным языком до человечества.<br> https://217.65.3.21/openforum/vsluhforumID3/44268.html#10 Fri, 10 Oct 2008 09:12:38 GMT Кстати на этой штуке можно попасться если правила в фаервол добавить а в нетграфе не создать хук т.е. не запустить скрипт то пакеты будут улетать в дыру и не будут возвращаться поэтому правила фаервола для управления лучше размещать раньше, это же правило действует и для ната с правилом диверт.<br> https://217.65.3.21/openforum/vsluhforumID3/44268.html#9 Thu, 09 Oct 2008 18:05:43 GMT &gt;http://www.opennet.ru/opennews/art.shtml?num=17815 <br>&gt;http://www.mindrot.org/projects/pfflowd/ <br><br>Thanks<br> https://217.65.3.21/openforum/vsluhforumID3/44268.html#8 Thu, 09 Oct 2008 15:49:50 GMT возвращает пакеты обратно<br> https://217.65.3.21/openforum/vsluhforumID3/44268.html#7 Thu, 09 Oct 2008 10:51:16 GMT Все понял. Только одного не понял - цифры 108 в строчке "connect ipfw: netflow: 108 out0".<br>Может быть всетаки 100, а не 108.<br> https://217.65.3.21/openforum/vsluhforumID3/44268.html#6 Thu, 09 Oct 2008 03:06:49 GMT http://www.opennet.ru/opennews/art.shtml?num=17815<br>http://www.mindrot.org/projects/pfflowd/<br>