Pfsense学习（十一）

                                          pfsense桥接模式NTOP监控流量

 

            上个星期本身动手在pfsense上安装了NTOP，看看pfsense是怎么利用NTOP来监控流量的！结果安装完NTOP开始犯愁了，怎么去实地测流量？不敢冒险接入到公司的实体网络中！

 

            机会来了！台湾公司来的高人出差几天代替主管！他也认为如今作流量分析的CENTOS+NTOP不是很完美！坚持要改为原计划使用的pfsense+ntop！哈哈！这个简单我也会！由于pfsense安装NTOP再简单不过了！我对linux不是很熟悉，要我用linux环境简直是在谋杀个人时间！

 

          虽然具体设置步骤我没有去作，可是原理知道应该就轻松了！桥接确定要放在路由器或者防火墙的下面了！以前主管没有成功！此次到现场去实施的时候才发现，pfsense两片网卡，其中新增的8139网卡是直接接CORE SWITCH的。8139是100M和10M自适应的。CORE默认是1000M的，这两个端口传输速率不能自适应固然接上去网络依然是断的！修改CORE或者网卡设置对换就能够了！由于联想电脑网卡支持1000M的呀！

 

           好了安装完成后，设置网卡的IP地址后咱们就设置WAN口，WAN口我用主机自带的！输入和防火墙或者路由器同一网段的IP地址和网关！

一样下面不能封锁咱们的私有地址！按保存。

LAN端设置以下面，IP位置最好不要和WAN在同一网段。由于高人说可能会有冲突！他是通过实验证实过的！

而后设置好WAN的防火墙规则！我这里所有经过！由于这个是回台湾专线！不是internet

下面来安装NTOP，以下图。在表中找到NTOP，由于当初我本身安装的时候也没有抓图，抱歉了！不过挺简单的，只要pfsense能够上网，点击NTOP后PFSENSE会自动安装！你只须要的是喝杯咖啡来等待安装完成！

 

安装完成后，会在installed packages中找到！

下面来设置NTOP，以下图

点击上图右边获得菜单中的NTOP或者左边的ACCESS NTOP均可以访问NTOP了！

查询全部主机的流量

点进去以后就看到全部主机IP的流量了

查询最近的流量情况

点击表能够看到最近10分钟的各IP流量

其中还能够详细到每一分钟各IP的流量！这样就能够方便咱们针对某个IP来限制了！假如你发现某个IP的流量过大，在不正常的范围内，你能够使用pfsense防火墙规则将其限制，不容许他访问该服务器！

若是你须要看即时流量！选择TRAFFIC GRAPH

下图中就是流量曲线图，注意中间能够惦记换BIT和BYTE单位！BIT和BYTE这里就不说了！

RRD里面也是能够看流量的，不过是时间段的！

BANDWIDTHD也能够看的

 

NTOP的流量不能被保存，这个是遗憾！不能将报告给上司！要从新开始分析流量就要从新启动NTOP服务

点鼠标的位置来中止服务，直到变为红色，以下图第一个！而后点前面的三角形来启动服务就能够了！

 

 

如何去查看NTOP就不介绍了，由于这些系统都已经设置好了！你只须要给NTOP设置权限，能够随时让上司打开NTOP来查看流量！前提是要教会他看懂！

 

        另外，pfsense的其余设置这篇也没有说，好比DNS、时间等，由于前面学习中有提到过！因此就再也不这里罗嗦了1

 

       凌晨一点多了！明天还要上班！