flow-xlate - Trực tuyến trên đám mây

Chạy flow-xlate trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks trên Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS

Đây là dòng lệnh flow-xlate có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS

Chạy trong Ubuntu Chạy trong Fedora Chạy trong Windows Sim Chạy trong MACOS Sim

CHƯƠNG TRÌNH:

TÊN

dòng chảy-xlate - Áp dụng các bản dịch cho các trường được chọn của một luồng.

SYNOPSIS

dòng chảy-xlate [-hkn] [-b to|ít] [-NS bình luận] [-NS cấp độ gỡ lỗi] [-v biến ràng buộc]
[-V lưu lượng_version] [-NS xlate_fname] [-NS xlate_def định] [-z cấp độ z]

MÔ TẢ

Sản phẩm dòng chảy-xlate tiện ích được sử dụng để áp dụng các bản dịch cho các luồng. Bản dịch được xác định
trong một tệp cấu hình và bao gồm các hành động và một định nghĩa để gọi (các) hành động.
Các định nghĩa ở dạng thuật ngữ, mỗi thuật ngữ có thể có một bộ lọc và nhiều
hành động.

Các từ trong tệp cấu hình có dạng @VAR hoặc @ {VAR: default} sẽ được mở rộng tại
thời gian chạy bằng cách đặt tên biến với tùy chọn -v.

Các hành động dịch bắt đầu bằng từ khóa xlate-action, theo sau là một tên tượng trưng. Mỗi
hành động có một loại được xác định bên dưới.

Các định nghĩa dịch bắt đầu bằng từ khóa định nghĩa xlate theo sau là một ký hiệu
Tên. Mỗi định nghĩa bao gồm các thuật ngữ được đánh giá theo thứ tự của
tập tin cấu hình. Một thuật ngữ có thể gọi một bộ lọc để gọi một hành động có điều kiện.

Loại hành động / các lệnh phụ Mô tả / Ví dụ
-------------------------------------------------- ----------------------
ip-source-address-to-network Các bit máy chủ không dựa trên mặt nạ.
ip-đích-địa chỉ-đến-mạng Các bit máy chủ không dựa trên mặt nạ.

(không có lệnh phụ)

ip-source-address-to-class-network Zero nguồn máy chủ lưu trữ bit để
phù hợp với lớp.
ip-đích-địa chỉ-đến-lớp-mạng Không có bit máy chủ dst để
phù hợp với lớp.

(không có lệnh phụ)

ip-source-address-anonymize Ẩn danh địa chỉ nguồn.
ip-đích-địa chỉ-ẩn danh Ẩn danh địa chỉ đích.
ip-address-anonymize Ẩn danh địa chỉ src / dst.

thuật toán Thuật toán. cryptopan-aes128 là
hiện được hỗ trợ.
thuật toán cryptopan-aes128

chìa khóa chính. Khóa là 128 bit trong hệ thập lục phân.
phím 0123456789ABCDEFG

key-file Tệp để tải khóa từ đó. Chính là
128 bit trong hệ thập lục phân.
key-file / mfstmp / secret-key

key-file-refresh Tần suất kiểm tra tệp khóa.
Khoảng thời gian tính bằng phút,
đối số thứ hai tùy chọn là
giờ: phút: giây để chỉ định
làm mới đầu tiên. Ví dụ này
sẽ tải một khóa mới mỗi ngày
tại 12: 00: 00.
14400 12: 00: 00

ip-address-privacy-mask Áp dụng một mặt nạ cho nguồn và
địa chỉ đích để loại bỏ
Bit.

ip-port-privacy-mask Áp dụng một mặt nạ cho nguồn và
cổng đích để loại bỏ
Bit.

tag-mask Áp dụng mặt nạ cho nguồn và
thẻ đích.

mặt nạ Nguồn và mặt nạ Đích
để đăng ký.
mặt nạ 0xFFFF 0xFFFF

quy mô Quy mô gói và byte.

quy mô Thang điểm để áp dụng.
quy mô 100

Replace-source-as0 Thay thế nguồn AS 0
Replace-destination-as0 Thay thế AS 0 đích

như giá trị thay thế AS.
như 3112

LỰA CHỌN

-b to|ít
Byte thứ tự đầu ra.

-C Bình luận
Thêm một bình luận.

-d cấp độ gỡ lỗi
Cho phép gỡ lỗi.

-h Hiển thị trợ giúp.

-k Giữ thời gian từ đầu vào.

-n Không tải tệp cấu hình. Chỉ hữu ích với -V

-v biến ràng buộc
Đặt một biến FOO = bar.

-V pdu_version
Sử dụng pdu_version định dạng đầu ra.

1 NetFlow phiên bản 1 (Không có số thứ tự, AS hoặc mặt nạ)
5 NetFlow phiên bản 5
6 NetFlow phiên bản 6 (5+ Kích thước đóng gói)
7 NetFlow phiên bản 7 (Công tắc xúc tác)
8.1 Tổng hợp NetFlow AS
8.2 Tổng hợp cổng NetFlow Proto
8.3 Tổng hợp tiền tố nguồn NetFlow
8.4 Tổng hợp tiền tố đích đến của NetFlow
8.5 Tổng hợp tiền tố NetFlow
8.6 NetFlow Destination (Công tắc xúc tác)
8.7 Đích nguồn NetFlow (Công tắc xúc tác)
8.8 NetFlow Full Flow (Công tắc xúc tác)
8.9 Tổng hợp NetFlow ToS AS
8.10 Tổng hợp cổng NetFlow ToS Proto
8.11 Tổng hợp tiền tố nguồn NetFlow ToS
8.12 Tổng hợp tiền tố đích đến NetFlow ToS
8.13 Tổng hợp tiền tố NetFlow ToS
8.14 Tổng hợp cổng tiền tố NetFlow ToS
1005 Flow-Tools được gắn thẻ phiên bản 5

-x xlate_fname
Tên tệp cấu hình dịch. Mặc định là /etc/flow-tools/cfg/xlate.cfg

-X xlate_def định
Bản dịch định nghĩa. Mặc định là mặc định.

-z cấp độ z
Định cấu hình mức nén thành cấp độ z. 0 bị tắt (không nén), 9 là
độ nén cao nhất.

VÍ DỤ

Chuyển đổi phiên bản 7 chảy vào dòng chảy.v7 sang phiên bản 5, lưu trữ kết quả trong dòng chảy.v5.

dòng chảy-xlate -V5 < dòng chảy.v7 > dòng chảy.v5

Đặt 11 bit thấp trong địa chỉ IP thành XNUMX trừ khi địa chỉ đó là multicast hoặc nó
thuộc mạng 192.88.99 / 24.

#xlate.cfg
bao gồm bộ lọc filter.cfg

xlate-action MULTICAST-RIÊNG TƯ
gõ ip-address-privacy-mask
mặt nạ 0xFFFFFFFF 0xFFFFFFFF

xlate-action UNICAST-RIÊNG TƯ
gõ ip-address-privacy-mask
mặt nạ 0xFFFFFF00 0xFFFFF800

xlate-nét abilene_privacy
kỳ hạn
lọc mcast
hành động MULTICAST-RIÊNG TƯ
dừng lại
kỳ hạn
lọc ucast
hành động UNICAST-RIÊNG TƯ

# lọc.cfg
MCAST nguyên thủy của bộ lọc
gõ ip-address-mask
giấy phép 224.0.0.0 240.0.0.0

UCAST nguyên thủy của bộ lọc
gõ ip-address-mask
từ chối 224.0.0.0 240.0.0.0
giấy phép mặc định

SKIP nguyên thủy của bộ lọc
gõ ip-address-mask
từ chối 192.88.99.0 255.255.255.0
giấy phép mặc định

mcast định nghĩa bộ lọc
khớp với địa chỉ ip-đích-địa chỉ MCAST

ucast định nghĩa bộ lọc
khớp với địa chỉ ip-đích với UCAST
khớp với SKIP địa chỉ ip-đích
khớp với SKIP địa chỉ ip-nguồn-địa chỉ

mèo chảy nước chảy | dòng chảy-xlate -xxlate.cfg -Xabilene_privacy | dòng chảy

Sử dụng flow-xlate trực tuyến bằng các dịch vụ onworks.net