Netflow – Zed-Network

Pour configurer Netflow et envoyer vers un collecteur, il faut installer le paquet suivant :

apt-get install fprobe-ulog

Ensuite ajouter les lignes suivantes dans un iptable :

$IPTABLES -t filter -A INPUT -j LOG_N_RETURN
$IPTABLES -t filter -A OUTPUT -j LOG_N_RETURN
$IPTABLES -t filter -A FORWARD -j LOG_N_RETURN

Configurer le daemon dans /etc/default/fprobe-ulog

INTERFACE=”eth0:100,eth1:200″
FLOW_COLLECTOR=”IP_Collecteur1:9995 IP_CollecteurX1:9996″
OTHER_ARGS=”-a IP_Lookback ou autre”

Et lancer le daemon:

/etc/init.d/fprobe-ulog start

Zed-Network