
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META content="text/html; charset=iso-8859-1" http-equiv=Content-Type>

<META name=GENERATOR content="MSHTML 8.00.6001.18813">

<STYLE></STYLE>

</HEAD>

<BODY bgColor=#ffffff>

<DIV><FONT size=2 face=Arial>Hello,</FONT></DIV>

<DIV><FONT size=2 face=Arial></FONT>&nbsp;</DIV>

<DIV><FONT size=2 face=Arial>I would like to filter specific port all ( 

IN&nbsp;&amp; Out) traffic. I am trying to Variable binding for 

specifying&nbsp;dynamic ( at run time)&nbsp;port.</FONT></DIV>

<DIV><FONT size=2 face=Arial>but it's not working. My file structure and 

commands are as follows.</FONT></DIV>

<DIV><FONT size=2 face=Arial></FONT>&nbsp;</DIV>

<DIV><FONT size=2 face=Arial>File: test_filter.cfg</FONT></DIV>

<DIV><FONT size=2 

face=Arial>---------------------------------------------------</FONT></DIV>

<DIV><FONT size=2 face=Arial>filter-primitive VAR_PORT<BR>&nbsp; type 

ip-port<BR>&nbsp; permit @CPRT<BR>&nbsp; default deny</FONT></DIV>

<DIV><FONT size=2 face=Arial></FONT>&nbsp;</DIV>

<DIV><FONT size=2 face=Arial>filter-definition custom_port<BR>&nbsp;&nbsp;&nbsp; 

match ip-source-port VAR_PORT<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

or<BR>&nbsp;&nbsp;&nbsp; match ip-destination-port VAR_PORT<BR></FONT></DIV>

<DIV><FONT size=2 face=Arial></FONT>&nbsp;</DIV>

<DIV><FONT size=2 face=Arial></FONT>&nbsp;</DIV>

<DIV><FONT size=2 face=Arial>

<DIV><FONT size=2 face=Arial>File: test_report.cfg</FONT></DIV>

<DIV>------------------------------------------------------------</DIV>

<DIV>include-filter /home/esdsnet/flow_script/test_filter.cfg</DIV>

<DIV>&nbsp;</DIV>

<DIV>stat-report t10<BR>type ip-address<BR>filter custom_port<BR>&nbsp; 

output<BR>&nbsp;&nbsp;&nbsp; sort +octets<BR>&nbsp;&nbsp;&nbsp; records 

30<BR>&nbsp;&nbsp;&nbsp; fields -flows,-packets,-duration<BR>&nbsp;&nbsp;&nbsp; 

path <A>/home/esdsnet/flow_script/filter_data/@CPRT</A></DIV>

<DIV>&nbsp;</DIV>

<DIV>stat-definition t10<BR>report t10<BR></DIV>

<DIV>&nbsp;</DIV>

<DIV>Command: </DIV>

<DIV>-----------------------------------------------------------</DIV>

<DIV>/usr/bin/flow-cat -p 

/home/esdsnet/flow_data/lan_flow_data/2009/2009-09/2009-09-12 | 

flow-report&nbsp;-s test_report.cfg -S t10 -v CPRT=21</DIV>

<DIV>

<DIV>----------------------------------------------------------------------------------------------------------------------</DIV></DIV>

<DIV>&nbsp;</DIV>

<DIV>Is there anything weong with my command for filters... </DIV>

<DIV>&nbsp;</DIV>

<DIV>Regards,</DIV>

<DIV>Narendra</DIV>

<DIV>&nbsp;</DIV>

<DIV>&nbsp;</DIV>

<DIV>&nbsp;</DIV>

<DIV>&nbsp;</DIV></DIV></FONT></BODY></HTML>