Der Linux Kernel unterstützt NetFlow in verschiedenen Versionen. Mit Netflow hat man die Möglichkeit, Datenverkehr auszuwerten oder Traffic zu accounten.

Die Implementation ist einfach unter Linux. Es benötigt nur ein IPTables Modul.

Die Auswertung der Flows erfolgt dann ausserhalb der UTM.

NetFlow wird auch von nftables unterstützt.