The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"непонятно с netams"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"непонятно с netams"  
Сообщение от Axt email(??) on 08-Ноя-07, 09:53 
В документации написано:
---------------
Весь трафик проходит через обработку, однако НЕ IP трафик пропускается прозрачно без учета.
---------------
что значит "НЕ IP трафик"???
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "непонятно с netams"  
Сообщение от бусик on 08-Ноя-07, 10:28 
>В документации написано:
>---------------
>Весь трафик проходит через обработку, однако НЕ IP трафик пропускается прозрачно без
>учета.
>---------------
>что значит "НЕ IP трафик"???

покажите фрагмент текста побольше, и в добавок опцию конфига, которая это делает :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "непонятно с netams"  
Сообщение от Axt email(??) on 08-Ноя-07, 11:18 
>>В документации написано:
>>---------------
>>Весь трафик проходит через обработку, однако НЕ IP трафик пропускается прозрачно без
>>учета.
>>---------------
>>что значит "НЕ IP трафик"???
>
>покажите фрагмент текста побольше, и в добавок опцию конфига, которая это делает
>:)

вот ссылка на документацию - http://netams.com/doc/kb_netgraph.html#2
вот полный фрагмент :
=================================
Принципы работы
Работа netams в случае использования модуля NETGRAPH (далее-модуль) заключается в установке модуля в ядро (и подключения его к интерфейсу, через который идет трафик), и настройке программы netams (далее-демона) для корректного соединения с модулем.
Модуль и демон могут работать в двух режимах (они должны быть одинаковы в настройках!): tee и divert.

В режиме tee модуль ядра получает пакеты с использованием "дубликатора" ng_tee, который отсылает на обработку "копию" проходящего через интерфейс пакета. Понятное дело, в таком случае фильтрация трафика невозможна. Проходящие через модуль пакеты подвергаются анализу заголовков, формируются записи в хэш-таблице, которые периодически "устаревают" и отправляются на обработку демону. Он получает пакеты с данными о трафике и обрабатывает их примерно так же, как происходит с потоками netflow (работают учет и мониторинг).

В режиме divert модуль ядра подключается непосредственно к ethernet-интерфейсу. Весь трафик проходит через обработку, однако НЕ IP трафик пропускается прозрачно без учета. Каждый пакет также проходит проверку на соответствие с уже имеющимся в системе потоком данных, и:
если соответствующего потока не найдено, т.е. рассматриваемый пакет-первый в потоке данных (начало соединения), то для данного потока создается очередь. пакет помещается в конец очереди. создается запрос вида FWREQUEST, содержащий заголовки пакета, и передается через контрольный сокет демону netams. заметим, что в этот момент оригинальный IP пакет никуда не передается, он "застревает" в модуле. потоку присваивается статус QUEUED.

если поток найден, то проверяется его статус:
QUEUED - рассматриваемый пакет добавляется в конец цепочки пакетов данного потока. при этом делаются проверки на ряд ограничений по количеству потоков/пакетов/байт/очередей, для предотвращения атаки DoS
PASS - пакет передается дальше
DROP - пакет уничтожается
=================================
возможно вопрос и "тупой" и относится к общесетевым знаниям
но в этой области -  знаний очень мало...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "непонятно с netams"  
Сообщение от бусик on 08-Ноя-07, 11:35 
хм, даже затрудняюсь ответить, теоретически в divert попадает всё, абсолютно всё (ну то, что завернуто в него фаером). попробуйте спросить об этом на форуме НеТАМСа?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру