Записи с меткой ‘pfsync’

Сбор данных NetFlow с помощью pfflowd

Для  систем которые не поддерживают экспорт данных NetFlow через  pflow,  NetFlow поддерживает  порт  доступный  посредством  пакета  pfflowd.  Модель  данных  NetFlow определяет сетевой поток, как однонаправленную последовательность пакетов с одного IP адреса  источника  и  нзанчения  и   протокола.  Это  хорошо  отображает  информацию состояния  PF,  а  pfflowd  предназначен  для  записи  изменений  состояний  с  локальных устройств  системы  pfsync.  После  включения,  pfflowd  действует  как  сенсор  NetFlow который преобразует данные pfsync в формат NetFlow для передачи в сетевой коллектор

Продолжение …

Задание очереди на основе отпечатка операционной системы

Глава 6 охватывала несколько способов использования spamd, позволяющих сократить

спам. Если запуск spamd не подходит для вашей среды, вы можете использовать очереди и набор правил  основанный  на общих знаниях о том, что машины  используемые для рассылки спама, скорее всего, работают на той или иной операционной системе.

Продолжение …