fprobe передача параметров из config

[Zhmak]

Шлюз в интернет. На интерфейсе сидит сенсор fprobe. Так же на шлюзе крутятся файлообменный сервис внутри локальной сети и ftp.

Для того, чтобы трафик относящийся к внутренней сети не попадал в статистику nfsen, хочу настроить фильтр пакетов fprobe.

Если запускать сенсор руками, то всё работает:

Код: [Выделить]

fprobe -ieth0 -f"ip and !( src net 192.168.0 and dst net 192.168.0 )" localhost:5557 localhost:5558
привел /etc/default/fprobe к следующему виду:

Код: [Выделить]

cat /etc/default/fprobe
#fprobe default configuration file

INTERFACE="eth0"
FLOW_COLLECTOR="localhost:5557 localhost:5558"

#fprobe can't distinguish IP packet from other (e.g. ARP)
OTHER_ARGS="-f\"ip and !( src net 192.168.0 and dst net 192.168.0 )\""

Проблема в том, что не получается запустить fprobe с помощью init.d скрипта. Для отладки вставил echo с передаваемыми параметрами:

Код: [Выделить]

service fprobe start
-ieth0 -f"ip and !( src net 192.168.0 and dst net 192.168.0 )" localhost:5557 localhost:5558
Starting fprobe: Error in collector #1 parameters

Фрагмент скрипа запуска сервиса:

Код: [Выделить]

DAEMON_OPTS="-i$INTERFACE $OTHER_ARGS $FLOW_COLLECTOR"
echo $DAEMON_OPTS
test -x $DAEMON || exit 0

set -e

case "$1" in
  start)
echo -n "Starting $DESC: "
start-stop-daemon --start --quiet --pidfile /var/run/$NAME.pid \
--exec $DAEMON -- $DAEMON_OPTS
echo "$NAME."
;;

Не пойму, почему так происходит?

[AnrDaemon]

fprobe-ulog и фильтруйте ещё в iptables.

[Zhmak]

fprobe-ulog и фильтруйте ещё в iptables.

fprobe-ulog штука хорошая. Но с наскоку я её не подниму - уровень знаний пока не тот.

Так что пока вопрос о фильтре для fprobe.

[AnrDaemon]

Что там "с наскока" поднимать? ... Просто сливаете нужный трафик в ULOG, а настройка самого сенсора аналогична стандартному fprobe. (Да даже можно просто скопировать настройки.)