Pfsense學習（十一）

                                          pfsense橋接模式NTOP監控流量

 

            上個星期本身動手在pfsense上安裝了NTOP，看看pfsense是怎麼利用NTOP來監控流量的！結果安裝完NTOP開始犯愁了，怎麼去實地測流量？不敢冒險接入到公司的實體網絡中！

 

            機會來了！臺灣公司來的高人出差幾天代替主管！他也認爲如今作流量分析的CENTOS+NTOP不是很完美！堅持要改爲原計劃使用的pfsense+ntop！哈哈！這個簡單我也會！由於pfsense安裝NTOP再簡單不過了！我對linux不是很熟悉，要我用linux環境簡直是在謀殺個人時間！

 

          雖然具體設置步驟我沒有去作，可是原理知道應該就輕鬆了！橋接確定要放在路由器或者防火牆的下面了！以前主管沒有成功！此次到現場去實施的時候才發現，pfsense兩片網卡，其中新增的8139網卡是直接接CORE SWITCH的。8139是100M和10M自適應的。CORE默認是1000M的，這兩個端口傳輸速率不能自適應固然接上去網絡依然是斷的！修改CORE或者網卡設置對換就能夠了！由於聯想電腦網卡支持1000M的呀！

 

           好了安裝完成後，設置網卡的IP地址後咱們就設置WAN口，WAN口我用主機自帶的！輸入和防火牆或者路由器同一網段的IP地址和網關！

一樣下面不能封鎖咱們的私有地址！按保存。

LAN端設置以下面，IP位置最好不要和WAN在同一網段。由於高人說可能會有衝突！他是通過實驗證實過的！

而後設置好WAN的防火牆規則！我這裏所有經過！由於這個是回臺灣專線！不是internet

下面來安裝NTOP，以下圖。在表中找到NTOP，由於當初我本身安裝的時候也沒有抓圖，抱歉了！不過挺簡單的，只要pfsense能夠上網，點擊NTOP後PFSENSE會自動安裝！你只須要的是喝杯咖啡來等待安裝完成！

 

安裝完成後，會在installed packages中找到！

下面來設置NTOP，以下圖

點擊上圖右邊獲得菜單中的NTOP或者左邊的ACCESS NTOP均可以訪問NTOP了！

查詢全部主機的流量

點進去以後就看到全部主機IP的流量了

查詢最近的流量情況

點擊表能夠看到最近10分鐘的各IP流量

其中還能夠詳細到每一分鐘各IP的流量！這樣就能夠方便咱們針對某個IP來限制了！假如你發現某個IP的流量過大，在不正常的範圍內，你能夠使用pfsense防火牆規則將其限制，不容許他訪問該服務器！

若是你須要看即時流量！選擇TRAFFIC GRAPH

下圖中就是流量曲線圖，注意中間能夠惦記換BIT和BYTE單位！BIT和BYTE這裏就不說了！

RRD裏面也是能夠看流量的，不過是時間段的！

BANDWIDTHD也能夠看的

 

NTOP的流量不能被保存，這個是遺憾！不能將報告給上司！要從新開始分析流量就要從新啓動NTOP服務

點鼠標的位置來中止服務，直到變爲紅色，以下圖第一個！而後點前面的三角形來啓動服務就能夠了！

 

 

如何去查看NTOP就不介紹了，由於這些系統都已經設置好了！你只須要給NTOP設置權限，能夠隨時讓上司打開NTOP來查看流量！前提是要教會他看懂！

 

        另外，pfsense的其餘設置這篇也沒有說，好比DNS、時間等，由於前面學習中有提到過！因此就再也不這裏羅嗦了1

 

       凌晨一點多了！明天還要上班！