Perangkat lunak pfSense® adalah distribusi FreeBSD open source gratis yang disesuaikan secara khusus dirancang untuk digunakan sebagai firewall dan router yang sepenuhnya dikelola melalui antarmuka web. Selain menjadi platform firewall dan perutean yang kuat dan fleksibel, ini mencakup daftar panjang fitur terkait dan sistem paket yang memungkinkan perluasan lebih lanjut tanpa menambahkan potensi kerentanan keamanan ke dalam distribusi dasar. Jadi, Anda akan belajar cara mengekspor NetFlow dengan Softflowd di PfSense.
Proyek pfSense di-host dan dikembangkan oleh Rubicon Communications, LLC (Netgate).
LISENSI
pfSense adalah open source dan didistribusikan di bawah lisensi Apache 2.0.
Menginstal softflowd
softflowd adalah kolektor NetFlow yang dapat digunakan pada perangkat lunak pfSense®
Ada paket yang tersedia di bawah Sistem> Paket di Paket yang Tersedia tab. Temukan di daftar, klik
di akhir barisnya, dan konfirmasikan penginstalan.
Untuk memeriksa apakah penginstalan baik-baik saja, buka Paket Terpasang . Layarnya harus seperti gambar di bawah ini:
Untuk mengakses Konfigurasi NetFlow, buka Layanan/Softflowd .
Tuan Rumah – Masukkan alamat IP komputer yang Anda inginkan untuk menerima data lalu lintas NetFlow. Jadi, ini adalah lokasi tempat Anda ingin menjalankan klien penganalisis NetFlow.
Pelabuhan – Pengaturan ini mengontrol port UDP tujuan untuk datagram NetFlow. Sebagian besar klien menggunakan port 2205 secara default, jadi dalam kebanyakan kasus inilah yang harus Anda masukkan.
Nama Inang/IP Sumber – Pengaturan ini mengontrol antarmuka mana yang akan digunakan sistem pfSense untuk mengirim paket NetFlow. Biasanya Anda ingin memasukkan alamat IP antarmuka LAN dari kotak pfSense. Anda dapat menemukan IP di menu status/antarmuka.
Pembatasan Arah Aturan pfSense – Biarkan set ini ke sembarang untuk menangkap lalu lintas di kedua arah. Jika diinginkan, Anda dapat menangkap satu arah lalu lintas.
Versi NetFlow – Sebagian besar klien harus mendukung versi 9. Jadi, jika penganalisis NetFlow Anda hanya mendukung versi yang lebih lama, Anda dapat mengonfigurasinya dengan pengaturan ini.
Jadi, setelah Anda menyimpan pengaturan, pfflow akan mulai mengirimkan paket NetFlow ke alamat IP tujuan yang ditentukan dalam pengaturan.
Setelah konfigurasi NetFlow dasar, kami memiliki Opsi Timeout . Opsi batas waktu biasanya dibiarkan tidak dikonfigurasi, namun jika Anda ingin mengatur beberapa batas waktu atau mengelompokkan aliran ke dalam paket NetFlow, inilah tempatnya:
EventLogControlling softflow dari Command Line
Untuk melihat statistik tentang proses softflow yang berjalan, jalankan perintah berikut, menggantikan em0 dengan antarmuka jaringan yang sebenarnya untuk ditanyakan:
: softflowctl -c /var/run/softflowd.em0.ctl statisticsJadi, untuk mengakhiri semua aliran dan memaksa pembaruan ke server. Jalankan perintah berikut, menggantikan em0 dengan antarmuka jaringan yang sebenarnya untuk dikendalikan:
: softflowctl -c /var/run/softflowd.em0.ctl expire-all