
On Mon, May 31, 2010 at 11:43 AM, Fernando Duran <span dir="ltr"><<a href="mailto:liberosec@yahoo.ca">liberosec@yahoo.ca</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

<div><div style="font-family: 'times new roman','new york',times,serif; font-size: 12pt;"><div></div><div><br></div><div style="font-family: times new roman,new york,times,serif; font-size: 12pt;"><div style="font-family: times new roman,new york,times,serif; font-size: 12pt;">

<div class="gmail_quote"><div class="im"><div>> fprobe, which I mention on the page, does exactly that. My thought was to run ntop on a regular server, and > have only fprobe on the OpenWRT device. </div><div><br></div>

</div><div>ntop is very nice, it just tends to crash a lot.</div></div></div></div></div></div></blockquote><div><br>I used it briefly for a client that was getting leachers, and were able to identify the offending IP addresses and block them.<br>

<br>I will keep an eye on the crash thing.<br> <br></div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div><div style="font-family: 'times new roman','new york',times,serif; font-size: 12pt;">

<div style="font-family: times new roman,new york,times,serif; font-size: 12pt;"><div style="font-family: times new roman,new york,times,serif; font-size: 12pt;"><div class="gmail_quote"><div>Regarding fprobe, does your router support NetFlow? last time I looked NetFlow was only implemented in Cisco routers and some high-end switches and routers from other brands.</div>

</div></div></div></div></div></blockquote><div><br>My current router does not support fprobe or NetFlow. <br><br>However, ntop acts as a NetFlow collector. <br><br>And fprobe is just a Linux package and therefore (theoretically at least) it should be able to run on an OpenWRT router.<br>

<br>So, in theory, the OpenWRT router will have fprobe and then send NetFlow data to ntop on another server, and we should be in business.<br><br></div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

<div><div style="font-family: 'times new roman','new york',times,serif; font-size: 12pt;"><div style="font-family: times new roman,new york,times,serif; font-size: 12pt;"><div style="font-family: times new roman,new york,times,serif; font-size: 12pt;">

<div class="gmail_quote"><div><br></div><div>For QoS/traffic shaping you can use the obscure "tc" (traffic control) <a href="http://linux-ip.net/articles/Traffic-Control-HOWTO/" target="_blank">http://linux-ip.net/articles/Traffic-Control-HOWTO/</a></div>

</div></div></div></div></div></blockquote><div><br>Will check it out. Thanks<br> <br></div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

<div><div style="font-family: 'times new roman','new york',times,serif; font-size: 12pt;"><div style="font-family: times new roman,new york,times,serif; font-size: 12pt;"><div style="font-family: times new roman,new york,times,serif; font-size: 12pt;">

<div class="gmail_quote"><div><br></div><div>Cheers,</div><div><br></div><div><a href="http://linux-ip.net/articles/Traffic-Control-HOWTO/" target="_blank"></a>Fernando</div><div><span><a href="http://fduran.com" target="_blank">http://fduran.com</a> </span></div>

<div><br></div></div>

</div></div><div></div>


</div><br></div><br>_______________________________________________<br>

<a href="http://kwlug-disc_kwlug.org" target="_blank">kwlug-disc_kwlug.org</a> mailing list<br>

<a href="http://kwlug-disc_kwlug.org" target="_blank">kwlug-disc_kwlug.org</a>@<a href="http://kwlug.org" target="_blank">kwlug.org</a><br>

<a href="http://astoria.ccjclearline.com/mailman/listinfo/kwlug-disc_kwlug.org" target="_blank">http://astoria.ccjclearline.com/mailman/listinfo/kwlug-disc_kwlug.org</a><br>

<br></blockquote></div><br><br clear="all"><br>-- <br>Khalid M. Baheyeldin<br><a href="http://2bits.com">2bits.com</a>, Inc.<br><a href="http://2bits.com">http://2bits.com</a><br>Drupal optimization, development, customization and consulting.<br>

Simplicity is prerequisite for reliability. --  Edsger W.Dijkstra<br>Simplicity is the ultimate sophistication. --   Leonardo da Vinci<br>