nfsinkhole是一个python库和脚本,用于将unix服务器设置为sinkhole(监视、记录/捕获并将所有通信流丢弃到辅助接口)。
nfsinkhole的Python项目详细描述
功能
- 简单安装脚本
- 作为init.d/systemctl服务安装
- 服务在开始/停止时修改iptables,无需保留iptables
- 支持rsyslog和syslog ng(挂起)
- Redhat/CentOS 6/7测试
- 支持Python2.6+和3.0+。
- 内置支持处理selinux/apparmor
- 天坑流量的数据包捕获(打印输出到tcpdump v4.5+的日志)
- 实用工具集
- 详细记录到/var/log/nfsinkhole-*
- 系统日志转发配置(挂起)
- BSD许可证