Мною этот скрипт был дополнен.
Добавлены опции:
[-p] our_port - для указания порта нашей сети (по аналогии с -n our_net, -m our_mask).
[-s] skip - для указания, пропускать класс или нет.
[-i] ip from - ип адрес компьютера-источника потока netflow.
[-z] file2 - второй файл, откуда будут браться адреса. Если указан, то будут генерироваться строчки, в которых каждый адрес из первого файла будет скрещен с каждым адресом из второго файла.
И всего получится n*m записей, где n - количество адресов из первого файла, m - из второго.
Адреса из -f будут идти как source, адреса из -z будут идти как dest, если не указана опция -r.
Кроме того в файле сетей (указываемого опцией -f file) можно указывать маску, а можно не указывать (тогда будет считаться /32).
И можно писать через пробел порт.
Может кому-то пригодится.
Сам скрипт:
Код: Выделить всё
#!/usr/bin/perl
use DBD::mysql;
use DBI();
use Time::Local;
use Getopt::Std;
use Socket;
#Load command line args
getopts('f:c:n:m:p:i:z:sdrle', \%opts);
$opt_f = $opts{f};
$opt_c = $opts{c};
$opt_r = $opts{r};
$opt_n = $opts{n};
$opt_m = $opts{m};
$opt_p = $opts{p};
$opt_s = $opts{s};
$opt_i = $opts{i};
$opt_d = $opts{d};
$opt_z = $opts{z};
if ($opt_c eq "" or ($opt_n eq "" and $opt_m eq "" and $opt_z eq "")){
print "usage: $0\n";
print "\t-f file1\n";
print "\t-c tc_class\n";
print "\t-n our_net\n";
print "\t-m our_mask \n";
print "\t[-z] file2\n";
print "\t[-p] our_port \n";
print "\t[-r] incoming \n";
print "\t[-l] local nets\n";
print "\t[-s] skip\n";
print "\t[-i] ip from\n";
print "\t[-e] clean traffic class before insert\n";
print "\t[-d] debug\n";
exit (0);
};
#Load settings from config
open (CONFIG, "/netup/utm5/utm5.cfg");
@config = <CONFIG>;
close (CONFIG);
foreach $line (@config) {
if ($line =~ m/^([^#].+?)=(.*)$/) {
$$1 = $2;
};
};
# Connect to the database
if ($database_type eq "mysql") {
$DBI_data="DBI:$database_type:database=$database;host=$database_host;mysql_socket=$database_sock_path;";
} elsif ($database_type eq "postgres") {
$DBI_data="DBI:$database_type:dbname=$database";
} else {
print "Unknown database $database_type! Stopped. \n";
exit (1);
};
$dbh = DBI->connect("$DBI_data","$database_login","$database_password",{'RaiseError' => 1});
%locals = ();
$skip = ($opt_s > 0) ? 1 : 0;
$opt_d = ($opt_d > 0) ? 1 : 0;
$ip_from = ($opt_i > 0) ? $opt_i : 0;
$ip_from = unpack("N",inet_aton($ip_from));
$ip_from = $ip_from > 2147483647 ? ($ip_from - 0xFFFFFFFF - 1):$ip_from;
# OPEN FILE AND PARSE
open (NETS,"$opt_f");
@nets1 = <NETS>;
close (NETS);
# OPEN FILE AND PARSE
open (NETS,"$opt_z");
@nets2 = <NETS>;
close (NETS);
if($opts{e}){
# erase all in tlcass
if ($opt_d)
{
print "DELETE FROM t_class_detail WHERE t_class_id='$opt_c'\n";
}
else
{
$dbh->do("DELETE FROM t_class_detail WHERE t_class_id='$opt_c'");
}
};
foreach (@nets1){
if ($_ =~ m/^([0-9]*\.[0-9]*\.[0-9]*\.[0-9]*)[\/]*([0-9]*)[\s\t]+([0-9]*)$/) {
$net = "$1";
$mask = ($2 > 0) ? "$2" : "32";
$port = ($3 > 0) ? "$3" : "0";
$bin_net = unpack("N",inet_aton($net));
$bin_mask = unpack ("N", pack("B32","1"x$mask . "0"x (32-$mask)));
$bin_net = $bin_net > 2147483647 ? ($bin_net - 0xFFFFFFFF - 1):$bin_net;
$bin_mask = $bin_mask > 2147483647 ? ($bin_mask - 0xFFFFFFFF - 1):$bin_mask;
$bin_port = $port * 1;
if($opts{z}){
foreach (@nets2){
if ($_ =~ m/^([0-9]*\.[0-9]*\.[0-9]*\.[0-9]*)[\/]*([0-9]*)[\s\t]+([0-9]*)$/) {
$net2 = "$1";
$mask2 = ($2 > 0) ? "$2" : "32";
$port2 = ($3 > 0) ? "$3" : "0";
$bin_our_net = unpack("N",inet_aton($net2));
$bin_our_net = $bin_our_net > 2147483647 ? ($bin_our_net - 0xFFFFFFFF - 1):$bin_our_net;
$bin_our_mask = unpack ("N", pack("B32","1"x$mask2 . "0"x (32-$mask2)));
$bin_our_mask = $bin_our_mask > 2147483647 ? ($bin_our_mask - 0xFFFFFFFF - 1):$bin_our_mask;
$bin_our_port = $port2 * 1;
if ($opts{r}){
insert_row($opt_c, $bin_our_net, $bin_our_mask, $bin_our_port, $bin_net, $bin_mask, $bin_port, $skip, $ip_from);
}else{
insert_row($opt_c, $bin_net, $bin_mask, $bin_port, $bin_our_net, $bin_our_mask, $bin_our_port, $skip, $ip_from);
};
};
};
}
else{
$bin_our_net = unpack("N",inet_aton($opt_n));
$bin_our_mask = unpack("N",inet_aton($opt_m));
$bin_our_net = $bin_our_net > 2147483647 ? ($bin_our_net - 0xFFFFFFFF - 1):$bin_our_net;
$bin_our_mask = $bin_our_mask > 2147483647 ? ($bin_our_mask - 0xFFFFFFFF - 1):$bin_our_mask;
$bin_our_port = $opt_p * 1;
if($opts{l}){
# local nets !
# rotating
insert_row($opt_c, $bin_net, $bin_mask, $bin_port, $bin_net, $bin_mask, $bin_port, $skip, $ip_from);
while (($key, $value) = each(%locals)){
($bin_our_net, $bin_our_mask, $bin_our_port) = split /[\s\t]+/, $value;
insert_row($opt_c, $bin_net, $bin_mask, $bin_port, $bin_our_net, $bin_our_mask, $bin_our_port, $skip, $ip_from);
insert_row($opt_c, $bin_our_net, $bin_our_mask, $bin_our_port, $bin_net, $bin_mask, $bin_port, $skip, $ip_from);
};
$locals{$bin_net} = "$bin_net $bin_mask $bin_port";
}else{
if ($opts{r}){
insert_row($opt_c, $bin_net, $bin_mask, $bin_port, $bin_our_net, $bin_our_mask, $bin_our_port,$skip, $ip_from);
}else{
insert_row($opt_c, $bin_our_net, $bin_our_mask, $bin_our_port, $bin_net, $bin_mask, $bin_port,$skip, $ip_from);
};
};
};
};
};
sub insert_row{
my $tclass = shift;
my $bin_net = shift;
my $bin_mask = shift;
my $bin_port = shift;
my $bin_our_net = shift;
my $bin_our_mask = shift;
my $bin_our_port = shift;
my $skip = shift;
my $ip_from = shift;
my $use_sport = ( $bin_port > 0 ) ? 1 : 0;
my $use_dport = ( $bin_our_port > 0 ) ? 1 : 0;
if ($opt_d)
{
print "INSERT INTO t_class_detail(t_class_id,saddr,saddr_mask,daddr,daddr_mask,sport,dport,use_sport,use_dport,skip,ip_from) VALUES ('$opt_c', '$bin_net', '$bin_mask', '$bin_our_net', '$bin_our_mask', '$bin_port', '$bin_our_port', '$use_sport', '$use_dport', '$skip', '$ip_from')\n"
}
else
{
$dbh->do("INSERT INTO t_class_detail(t_class_id,saddr,saddr_mask,daddr,daddr_mask,sport,dport,use_sport,use_dport,skip,ip_from) VALUES ('$opt_c', '$bin_net', '$bin_mask', '$bin_our_net', '$bin_our_mask', '$bin_port', '$bin_our_port', '$use_sport', '$use_dport', '$skip', '$ip_from')");
}
};