pfSense®ソフトウェアは、Webインターフェースを介して完全に管理されるファイアウォールおよびルーターとして使用するために特別に調整されたFreeBSDの無料のオープンソースのカスタマイズされたディストリビューションです。強力で柔軟なファイアウォールおよびルーティングプラットフォームであることに加えて、関連する機能の長いリストとパッケージシステムが含まれているため、ベースディストリビューションに肥大化や潜在的なセキュリティの脆弱性を追加することなく、さらに拡張できます。そのため、PfSenseでSoftflowdを使用してNetFlowをエクスポートする方法を学習します。
pfSenseプロジェクトは、Rubicon Communications、LLC(Netgate)によってホストおよび開発されています。
ライセンス
pfSenseはオープンソースであり、Apache2.0ライセンスの下で配布されています。
softflowdのインストール
softflowdは、pfSense®ソフトウェアにデプロイできるNetFlowコレクターです
システム>パッケージの下に利用可能なパッケージがあります 利用可能なパッケージ タブ。リストでそれを見つけて、
をクリックしますその行の最後に、インストールを確認します。
インストールが正常かどうかを確認するには、インストール済みパッケージに移動します 。画面は次の図のようになります。
NetFlow設定にアクセスするには、 Services / Softflowdに移動します 。
ホスト –NetFlowトラフィックデータを受信するコンピュータのIPアドレスを入力します。したがって、これはNetFlowアナライザクライアントを実行する場所です。
ポート – この設定は、NetFlowデータグラムの宛先UDPポートを制御します。ほとんどのクライアントはデフォルトでポート2205を使用するため、ほとんどの場合、これを入力する必要があります。
ソースホスト名/IP – この設定は、pfSenseシステムがNetFlowパケットの送信に使用するインターフェイスを制御します。通常、pfSenseボックスのLANインターフェースのIPアドレスを入力する必要があります。 IPはステータス/インターフェースメニューで見つけることができます。
pfSenseルールの方向制限 –両方向のトラフィックをキャプチャするには、これをanyに設定したままにします。必要に応じて、トラフィックの単一方向をキャプチャできます。
NetFlowバージョン –ほとんどのクライアントはバージョン9をサポートする必要があります。したがって、NetFlowアナライザーが古いバージョンのみをサポートしている場合は、この設定で構成できます。
したがって、設定を保存すると、pfflowは設定で指定された宛先IPアドレスにNetFlowパケットの送信を開始します。
基本的なNetFlow構成の後、タイムアウトオプションがあります 。タイムアウトオプションは通常未構成のままですが、タイムアウトを設定したり、フローをNetFlowパケットにグループ化したりする場合は、次の場所で行います。
コマンドラインからsoftflowdされたEventLogControlling
実行中のsoftflowdプロセスに関する統計を表示するには、 em0を置き換えて次のコマンドを実行します。 クエリする実際のネットワークインターフェイスを使用:
: softflowctl -c /var/run/softflowd.em0.ctl statisticsしたがって、すべてのフローを期限切れにして、サーバーを強制的に更新します。次のコマンドを実行して、 em0を置き換えます。 制御する実際のネットワークインターフェースを使用して:
: softflowctl -c /var/run/softflowd.em0.ctl expire-all