форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с flow-nfilter (flow-tools)"

Сообщение от Dmitriy (??) on 06-Фев-06, 22:51

Помогите пожалуйста, кто сведущь, юзаю набор flow-tools, при использовании flow-nfilter в сявзке c flow-cat и flow-print, последний ругается - flow-nfilter: ftfil_def_find(): failed примитивы и фильтры правильные (по мануалу делал). Как поправить, что бы работало с фильтром (без фильра работает)?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Проблема с flow-nfilter (flow-tools)"

Сообщение от stas_v on 07-Фев-06, 11:28

>Помогите пожалуйста, кто сведущь, юзаю набор flow-tools, при использовании flow-nfilter в сявзке >c flow-cat и flow-print, последний ругается - flow-nfilter: ftfil_def_find(): failed > примитивы и фильтры правильные (по мануалу делал). Как поправить, что бы >работало с фильтром (без фильра работает)? Файл фильтра есть? Он указан как flow-nfilter -f /path/to/filter ? В конце концов, можно запустить как strace flow-filter и посмотреть, чего он пытался сделать.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Проблема с flow-nfilter (flow-tools)"
	Сообщение от Dmitriy (??) on 08-Фев-06, 11:41
	>>Помогите пожалуйста, кто сведущь, юзаю набор flow-tools, при использовании flow-nfilter в сявзке >>c flow-cat и flow-print, последний ругается - flow-nfilter: ftfil_def_find(): failed >> примитивы и фильтры правильные (по мануалу делал). Как поправить, что бы >>работало с фильтром (без фильра работает)? > >Файл фильтра есть? >Он указан как >flow-nfilter -f /path/to/filter ? > >В конце концов, можно запустить как >strace flow-filter >и посмотреть, чего он пытался сделать. Да файл есть, даже два :), в одном примитивы описал filter-primitive hosts     type ip-address     permit 10.224.3.97     permit 10.224.3.98     permit 10.224.3.99     default deny filter-primitive mytime     type time     permit gt 04:00 в другом собственно фильтр: filter-definition rzd     match ip-source-address hosts     match end-time mytime     or     match ip-destination-address hosts     match end-time mytime Т.е. нужно выбрать из файла записи где src или dst соответствует hosts и времени менее чем mytime Ну и соответственно запускаю: flow-cat /tmp/ft-v05.2006-02-06 | flow-nfilter -F filter.cfg -f /usr/local/flow/var/cfg/jam.cfg | ./flow-print  > report.txt
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Проблема с flow-nfilter (flow-tools)"
	Сообщение от stas_v on 10-Фев-06, 13:48
	>Ну и соответственно запускаю: >flow-cat /tmp/ft-v05.2006-02-06 | flow-nfilter -F filter.cfg -f /usr/local/flow/var/cfg/jam.cfg | ./flow-print  > report.txt Эээ, шеф, всё понятно :) И примитивы и дефинишны должны быть в одном файле. Соответственно, -f определяет имя файла, а -F - название дефинишна в файле. Причём, есть некое стандартное имя файла (см. man flow-nfilter) и имя дефинишна - default.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Проблема с flow-nfilter (flow-tools)"
	Сообщение от Dmitriy (??) on 12-Фев-06, 16:54
	> >>Ну и соответственно запускаю: >>flow-cat /tmp/ft-v05.2006-02-06 | flow-nfilter -F filter.cfg -f /usr/local/flow/var/cfg/jam.cfg | ./flow-print  > report.txt > >Эээ, шеф, всё понятно :) > >И примитивы и дефинишны должны быть в одном файле. >Соответственно, -f определяет имя файла, а -F - название дефинишна в файле. > > >Причём, есть некое стандартное имя файла (см. man flow-nfilter) и имя дефинишна >- default. Век живи, век учись. Спасибо Вам большое! всё заработало
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]