Я хочу использовать новый брандмауэр NetBSD NPF на шлюзе, который также имеет юридическое обязательство регистрировать трафик в течение 1 года. Чтобы разгрузить шлюз, я решил разместить записи (а также IDS, управление квотами и т. Д.) На другой машине (вероятно, на Debian).
Я нашел 2 решения для этого:
В отличие от FreeBSD и OpenBSD, я не уверен, сможет ли NetBSD установить этого короля порта, и если да, то не знаю, как это сделать. http://netbsd.gw.com/cgi-bin/man-cgi?bridge указывает
В настоящее время драйвер моста не поддерживает отслеживание через bpf (4).
но в более старой версии это было
В настоящее время драйвер моста не поддерживает отслеживание через bpf (4) или прозрачную фильтрацию.
Так что, может быть, есть способ, но я не знаю, с чего начать, помощь?
Но как ? Он должен быть надежным и адаптированным к файлу сетевого журнала (т.е. постоянно записываться).
Я предполагаю, что у этой машины есть дополнительный сетевой порт «admin» в дополнение к портам, используемым для маршрутизации трафика?
npf.conf (5) упоминает:
procedure "log" {
# Note: npf_ext_log kernel module should be loaded, if not built-in.
# Also, the interface created, e.g.: ifconfig npflog0 create
log: npflog0
}
что означает, что вы должны иметь возможность добавить соответствующую строку журнала, чтобы «записывать» копию всего трафика на порт администратора.