Учет трафика в Netams + Pfsense 2.0
www.netams.com
Далее привожу ссылки на файлы и права, которые надо на них установить:
n4agent_pcap -0555 access-pf.sh -0755 netams4-freebsd.sh -0755
все файлы одним архивом - ТЫЦ
Создаем каталог: /usr/local/netams4/jserver/agent и кладем все файлы в него. Делаем симлинки:
Code:
cd /usr/local/sbin ln -s /usr/local/netams4/jserver/agent/n4agent_pcap n4agent cd /usr/local/etc/rc.d ln -s /usr/local/netams4/jserver/agent/netams4-freebsd.sh netams4.sh
В GUI pfSense в Firewall -> Aliases добавляем алиас с именем ACCESS типа Host(s), но никаких хостов в него не заносим. Если такое имя алиаса не нравится, то в /usr/local/netams4/jserver/agent/access-pf.sh надо заменить все вхождения слова 'ACCESS' на то имя алиаса, которое вам больше по душе. В этот алиас по умолчанию будут попадать все заблокированные IP (посмотреть содержимое через GUI нельзя, только через Diagnostics -> command pfctl -t ACCESS -T show). Если надо, чтобы наоборот в нем хранились разрешенные IP, то в /usr/local/netams4/jserver/agent/access-pf.sh DEFAULTPOLICY надо поменять с allow на deny.
/usr/local/netams4/jserver/agent/netams4-freebsd.sh делаем таким:
Code:
#!/bin/sh # #
# PROVIDE: n4agent # REQUIRE: SERVERS # BEFORE: DAEMON # KEYWORD: shutdown
# # Add the following lines to /etc/rc.conf to enable n4agent: # n4agent_enable (bool): Set to "NO" by default. # Set it to "YES" to enable n4agent. # n4agent_flags (string): Set to "-p" by default. # Extra flags passed to start command. # #
. /etc/rc.subr
name="n4agent" rcvar=`set_rcvar n4agent`
# read settings, set default values load_rc_config ${name}
: ${n4agent_enable="YES"} : ${n4agent_flags="-i em0 -e /usr/local/netams4/jserver/agent/access-pf.sh -c 192.168.10.2:20002 -d -s password"}
pidfile="/var/run/${name}.pid" command="/usr/local/sbin/${name}" command_args="-p ${pidfile}"
run_rc_command "$1"
Во первых, : ${n4agent_enable="YES"}, а не NO, как было, а в n4agent_flags добавил: -i em0 - интерфейс, который надо слушать (LAN) -c 192.168.10.2 - адрес сервера netams (было 127.0.0.1, но сервер у меня не на локальной машине). -s password - пароль шифрования пакетов между агентом и сервером (может не нужен, что-то не работало, я менял-менял флаги и этот написал на всякий случай).
Запускаем /usr/local/etc/rc.d/netams4.sh (при перезагрузке запустится сам).
источник: http://forum.pfsense.org/index.php/topic,60294.msg325572.html#msg325572
|