URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 63949
[ Назад ]

Исходное сообщение
"Проблема с flow-nfilter (flow-tools)"
Отправлено Dmitriy , 06-Фев-06 22:51

Помогите пожалуйста, кто сведущь, юзаю набор flow-tools, при использовании flow-nfilter в сявзке c flow-cat и flow-print, последний ругается - flow-nfilter: ftfil_def_find(): failed
примитивы и фильтры правильные (по мануалу делал). Как поправить, что бы работало с фильтром (без фильра работает)?

Содержание

Проблема с flow-nfilter (flow-tools),stas_v, 11:28 , 07-Фев-06
- Проблема с flow-nfilter (flow-tools),Dmitriy, 11:41 , 08-Фев-06
  - Проблема с flow-nfilter (flow-tools),stas_v, 13:48 , 10-Фев-06
    - Проблема с flow-nfilter (flow-tools),Dmitriy, 16:54 , 12-Фев-06

Сообщения в этом обсуждении

"Проблема с flow-nfilter (flow-tools)"
Отправлено stas_v , 07-Фев-06 11:28

>Помогите пожалуйста, кто сведущь, юзаю набор flow-tools, при использовании flow-nfilter в сявзке
>c flow-cat и flow-print, последний ругается - flow-nfilter: ftfil_def_find(): failed
> примитивы и фильтры правильные (по мануалу делал). Как поправить, что бы
>работало с фильтром (без фильра работает)?
Файл фильтра есть?
Он указан как
flow-nfilter -f /path/to/filter ?
В конце концов, можно запустить как
strace flow-filter
и посмотреть, чего он пытался сделать.

"Проблема с flow-nfilter (flow-tools)"
Отправлено Dmitriy , 08-Фев-06 11:41

>>Помогите пожалуйста, кто сведущь, юзаю набор flow-tools, при использовании flow-nfilter в сявзке
>>c flow-cat и flow-print, последний ругается - flow-nfilter: ftfil_def_find(): failed
>> примитивы и фильтры правильные (по мануалу делал). Как поправить, что бы
>>работало с фильтром (без фильра работает)?
>
>Файл фильтра есть?
>Он указан как
>flow-nfilter -f /path/to/filter ?
>
>В конце концов, можно запустить как
>strace flow-filter
>и посмотреть, чего он пытался сделать.
Да файл есть, даже два :), в одном примитивы описал
filter-primitive hosts
    type ip-address
    permit 10.224.3.97
    permit 10.224.3.98
    permit 10.224.3.99
    default deny
filter-primitive mytime
    type time
    permit gt 04:00
в другом собственно фильтр:
filter-definition rzd
    match ip-source-address hosts
    match end-time mytime
    or
    match ip-destination-address hosts
    match end-time mytime
Т.е. нужно выбрать из файла записи где src или dst соответствует hosts и времени менее чем mytime
Ну и соответственно запускаю:
flow-cat /tmp/ft-v05.2006-02-06 | flow-nfilter -F filter.cfg -f /usr/local/flow/var/cfg/jam.cfg | ./flow-print  > report.txt

"Проблема с flow-nfilter (flow-tools)"
Отправлено stas_v , 10-Фев-06 13:48

>Ну и соответственно запускаю:
>flow-cat /tmp/ft-v05.2006-02-06 | flow-nfilter -F filter.cfg -f /usr/local/flow/var/cfg/jam.cfg | ./flow-print > report.txt
Эээ, шеф, всё понятно :)
И примитивы и дефинишны должны быть в одном файле.
Соответственно, -f определяет имя файла, а -F - название дефинишна в файле.
Причём, есть некое стандартное имя файла (см. man flow-nfilter) и имя дефинишна - default.

"Проблема с flow-nfilter (flow-tools)"
Отправлено Dmitriy , 12-Фев-06 16:54

>
>>Ну и соответственно запускаю:
>>flow-cat /tmp/ft-v05.2006-02-06 | flow-nfilter -F filter.cfg -f /usr/local/flow/var/cfg/jam.cfg | ./flow-print > report.txt
>
>Эээ, шеф, всё понятно :)
>
>И примитивы и дефинишны должны быть в одном файле.
>Соответственно, -f определяет имя файла, а -F - название дефинишна в файле.
>
>
>Причём, есть некое стандартное имя файла (см. man flow-nfilter) и имя дефинишна
>- default.
Век живи, век учись.
Спасибо Вам большое! всё заработало