Ini ialah command flow-xlate yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
aliran-xlate — Gunakan terjemahan pada medan aliran yang dipilih.
SINOPSIS
aliran-xlate [-hkn] [-b besar|sedikit] [-C komen] [-d debug_level] [-v berubah-ubah mengikat]
[-V versi_aliran] [-x xlate_fname] [-X xlate_definition] [-z z_level]
DESCRIPTION
. aliran-xlate utiliti digunakan untuk menggunakan terjemahan pada aliran. Terjemahan ditakrifkan
dalam fail konfigurasi dan terdiri daripada tindakan dan definisi untuk menggunakan tindakan.
Takrifan adalah dalam bentuk istilah, setiap istilah boleh mempunyai penapis dan berbilang
tindakan.
Perkataan dalam fail konfigurasi dalam bentuk @VAR atau @{VAR:default} akan dikembangkan pada
run-time dengan menetapkan nama pembolehubah dengan pilihan -v.
Tindakan terjemahan bermula dengan kata kunci xlate-action diikuti dengan nama simbolik. setiap satu
tindakan mempunyai jenis yang ditakrifkan di bawah.
Takrif terjemahan bermula dengan kata kunci definisi xlate diikuti dengan simbolik
nama. Setiap takrifan terdiri daripada istilah yang dinilai mengikut susunan
fail konfigurasi. Istilah boleh menggunakan penapis untuk menggunakan tindakan secara bersyarat.
Jenis tindakan/sub-perintah Penerangan/Contoh
-------------------------------------------------- ----------------------
ip-source-address-to-network Sifar bit hos berdasarkan topeng.
ip-destination-address-to-network Sifar bit hos berdasarkan topeng.
(tiada sub-perintah)
ip-source-address-to-class-network Sifar sumber hos bit ke
kelas perlawanan.
ip-destination-address-to-class-network Sifar dst hos bit ke
kelas perlawanan.
(tiada sub-perintah)
ip-source-address-anonymize Anonymize alamat sumber.
ip-destination-address-anonymize Anonymize alamat destinasi.
ip-address-anonymize Anonymize src/dst address.
algoritma Algoritma. cryptopan-aes128 ialah
disokong pada masa ini.
algoritma cryptopan-aes128
kunci kekunci. Kunci ialah 128 bit dalam heks.
kunci 0123456789ABCDEFG
fail kunci Fail untuk memuatkan kunci daripada. Kunci ialah
128 bit dalam heks.
fail kunci /mfstmp/kunci-rahsia
key-file-refresh Berapa kerap untuk menyemak fail kunci.
Selang dalam beberapa minit, yang
hujah kedua pilihan ialah
hour:min:sec untuk menentukan
penyegaran pertama. Contoh ini
akan memuatkan kunci baharu setiap hari
pada 12:00:00.
14400 12: 00: 00
ip-address-privacy-mask Sapukan topeng pada sumber dan
alamat destinasi untuk dialih keluar
bit.
ip-port-privacy-mask Sapukan topeng pada sumber dan
pelabuhan destinasi untuk dialih keluar
bit.
tag-mask Sapukan topeng pada sumber dan
tag destinasi.
topeng Sumber dan Destinasi topeng
untuk memohon.
topeng 0xFFFF 0xFFFF
Skala paket dan bait skala.
skala Skala untuk digunakan.
skala 100
replace-source-as0 Gantikan sumber AS 0
replace-destination-as0 Gantikan destinasi AS 0
sebagai nilai gantian AS.
sebagai 3112
PILIHAN
-b besar|sedikit
Susunan bait keluaran.
-C komen
Tambah komen.
-d debug_level
Dayakan nyahpepijat.
-h Paparkan bantuan.
-k Simpan masa daripada input.
-n Jangan muatkan fail konfigurasi. Berguna hanya dengan -V
-v berubah-ubah mengikat
Tetapkan pembolehubah FOO=bar.
-V pdu_version
Penggunaan pdu_version output format.
1 NetFlow versi 1 (Tiada nombor urutan, AS atau topeng)
5 NetFlow versi 5
6 NetFlow versi 6 (5+ saiz Enkapsulasi)
7 NetFlow versi 7 (Suis Catalyst)
8.1 NetFlow AS Agregasi
8.2 Pengagregatan Port Proto NetFlow
8.3 Pengagregatan Awalan Sumber NetFlow
8.4 Pengagregatan Awalan Destinasi NetFlow
8.5 Pengagregatan Awalan NetFlow
8.6 Destinasi NetFlow (suis Pemangkin)
8.7 Destinasi Sumber NetFlow (suis Catalyst)
8.8 Aliran Penuh NetFlow (suis Pemangkin)
8.9 NetFlow ToS AS Agregasi
8.10 NetFlow ToS Proto Port Agregation
8.11 Pengagregatan Awalan Sumber NetFlow ToS
8.12 Pengagregatan Awalan Destinasi NetFlow ToS
8.13 Pengagregatan Awalan NetFlow ToS
8.14 Pengagregatan Port Awalan ToS NetFlow
1005 Flow-Tools ditag versi 5
-x xlate_fname
Nama fail konfigurasi terjemahan. Lalai kepada /etc/flow-tools/cfg/xlate.cfg
-X xlate_definition
Definisi terjemahan. Lalai kepada lalai.
-z z_level
Konfigurasikan tahap mampatan kepada z_level. 0 dinyahdayakan (tiada mampatan), 9 adalah
mampatan tertinggi.
CONTOH
Tukar versi 7 aliran masuk mengalir.v7 ke versi 5, menyimpan hasilnya dalam mengalir.v5.
aliran-xlate -V5 < mengalir.v7 > mengalir.v5
Tetapkan 11 bit rendah dalam alamat IP kepada sifar melainkan alamat itu berbilang hantaran atau ia
tergolong dalam rangkaian 192.88.99/24.
# xlate.cfg
masukkan-penapis penapis.cfg
xlate-action MULTICAST-PRIVASI
taip ip-address-privacy-mask
topeng 0xFFFFFFFF 0xFFFFFFFF
xlate-action UNICAST-PRIVASI
taip ip-address-privacy-mask
topeng 0xFFFFFF00 0xFFFFF800
xlate-definisi abilene_privacy
jangka
penapis mcast
tindakan MULTICAST-PRIVASI
berhenti
jangka
penapis ucast
tindakan UNICAST-PRIVASI
# penapis.cfg
penapis-primitif MCAST
taip ip-address-mask
permit 224.0.0.0 240.0.0.0
penapis-primitif UCAST
taip ip-address-mask
menafikan 224.0.0.0 240.0.0.0
permit lalai
penapis-primitif SKIP
taip ip-address-mask
menafikan 192.88.99.0 255.255.255.0
permit lalai
mcast definisi penapis
padankan ip-destination-address MCAST
ucast definisi penapis
padankan ip-destination-address UCAST
padankan ip-destination-address SKIP
padankan ip-source-address SKIP
aliran-kucing mengalir | aliran-xlate -xxlate.cfg -Xabilene_privacy | cetakan-aliran
Gunakan flow-xlate dalam talian menggunakan perkhidmatan onworks.net