PF sur FreeBSD et PFFlowd
8 July 2007Le dimanche c’est le jour des expérimentations en tout genre.
donc ce dimanche j’ai voulu un peu découvrir ce qu’il y avait comme solution netflow libre.
Pour FreeBSD
il faut rajouter des choses dans le noyau GENERIC.
device pf
device pflog
device pfsync
ensuite on recompile son noyau comme un grand.
make buildkernel KERNCONF=GENERIC
make installkernel KERNCONF=GENERIC
reboot
Pour OpenBSD normalement il doit pas y avoir de problèmes, pf est là, présent dés le départ.
Voila une fois que c’est fait, on est content.
Ensuite je suis allé chercher un collecteur Netflow sous Windows : ici
Parallèlement à ça, j’ai installé pfflowd depuis les ports FreeBSD . je l’ai démarré pour qu’il balance la stuff sur la machine de collecte. et ça fonctionne.
Je peux remarquer que 77 % du trafic ici est du trafic HTTP, 4 % de l’icmp, 3 % du DNS, bref vous l’aurez compris c’est très puissant. On peut connaitre les sources / destination qui génère le plus de trafic.
