pfsense橋接模式NTOP監控流量
上個星期自己動手在pfsense上安裝了NTOP,看看pfsense是怎麼利用NTOP來監控流量的!結果安裝完NTOP開始犯愁了,怎麼去實地測流量?不敢冒險接入到公司的實體網絡中!
機會來了!臺灣公司來的高人出差幾天代替主管!他也認爲現在做流量分析的CENTOS+NTOP不是很完美!堅持要改成原計劃使用的pfsense+ntop!哈哈!這個簡單我也會!因爲pfsense安裝NTOP再簡單不過了!我對linux不是很熟悉,要我用linux環境簡直是在謀殺我的時間!
雖然具體設置步驟我沒有去做,但是原理知道應該就輕鬆了!橋接肯定要放在路由器或者防火牆的下面了!之前主管沒有成功!這次到現場去實施的時候才發現,pfsense兩片網卡,其中新增的8139網卡是直接接CORE SWITCH的。8139是100M和10M自適應的。CORE默認是1000M的,這兩個端口傳輸速率不能自適應當然接上去網絡依然是斷的!修改CORE或者網卡設置對換就可以了!因爲聯想電腦網卡支持1000M的呀!
好了安裝完成後,設置網卡的IP地址後我們就設置WAN口,WAN口我用主機自帶的!輸入和防火牆或者路由器同一網段的IP地址和網關!
同樣下面不能封鎖我們的私有地址!按保存。
LAN端設置如下面,IP位置最好不要和WAN在同一網段。因爲高人說可能會有衝突!他是經過實驗證明過的!
然後設置好WAN的防火牆規則!我這裏全部通過!因爲這個是回臺灣專線!不是internet
下面來安裝NTOP,如下圖。在表中找到NTOP,因爲當初我自己安裝的時候也沒有抓圖,抱歉了!不過挺簡單的,只要pfsense可以上網,點擊NTOP後PFSENSE會自動安裝!你只需要的是喝杯咖啡來等待安裝完成!
安裝完成後,會在installed packages中找到!
下面來設置NTOP,如下圖
點擊上圖右邊得到菜單中的NTOP或者左邊的ACCESS NTOP都可以訪問NTOP了!
查詢所有主機的流量
點進去之後就看到所有主機IP的流量了
查詢最近的流量狀況
點擊表可以看到最近10分鐘的各IP流量
其中還可以詳細到每一分鐘各IP的流量!這樣就可以方便我們針對某個IP來限制了!假如你發現某個IP的流量過大,在不正常的範圍內,你可以使用pfsense防火牆規則將其限制,不允許他訪問該服務器!
如果你需要看即時流量!選擇TRAFFIC GRAPH
下圖中就是流量曲線圖,注意中間可以惦記換BIT和BYTE單位!BIT和BYTE這裏就不說了!
RRD裏面也是可以看流量的,不過是時間段的!
BANDWIDTHD也可以看的
NTOP的流量不能被保存,這個是遺憾!不能將報告給上司!要重新開始分析流量就要重新啓動NTOP服務
點鼠標的位置來停止服務,直到變爲紅色,如下圖第一個!然後點前面的三角形來啓動服務就可以了!
如何去查看NTOP就不介紹了,因爲這些系統都已經設置好了!你只需要給NTOP設置權限,可以隨時讓上司打開NTOP來查看流量!前提是要教會他看懂!
另外,pfsense的其他設置這篇也沒有說,比如DNS、時間等,因爲前面學習中有提到過!所以就不再這裏羅嗦了1
凌晨一點多了!明天還要上班!