Closed. This question is off-topic。它当前不接受答案。
想改善这个问题吗? Update the question,所以它是on-topic,用于堆栈溢出。
5年前关闭。
我们正在计划为设备盒提供ipv6徽标认证。我们正在运行TAHI套件(http://tahi.org/),以认证ipv6合规性。我在RHEL 5.5框中更改了大多数sysctl设置,以使其正常运行。
我很难解决以下问题:
1)片段重组-片段ID不匹配应给出错误
2)片段重组-片段之间的源地址不同
3)片段重组-片段之间的目标地址不同
我目前在sysctl中与IPv6有关的配置是:
可以通过ip6tables完成吗?关于如何在RHEL 5.5中进行配置的任何想法?
下载所需的Snort和相关库
http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz
http://sourceforge.net/projects/snort.mirror/files/Snort%202.9.5.6/snort-2.9.5.6.tar.gz/download
http://sourceforge.net/projects/snort.mirror/files/Snort%202.9.5.6/daq-2.0.1.tar.gz/download
[注意:以下假定上述3个已下载到/ opt / CSCOlumos / SNORT]
安装LIBPCAP
cd / opt / CSCOlumos / SNORT
tar -xf libpcap-1.5.3.tar.gz
mv libpcap-1.5.3 / usr / local / src /
光盘/usr/local/src/libpcap-1.5.3
./configure --prefix = / usr
使
进行安装
/ sbin / ldconfig
安装DAQ和SNORT
cd / opt / CSCOlumos / SNORT
tar -xf daq-2.0.1.tar.gz
光盘daq-2.0.1
。/配置
cd os-daq-modules
使
光盘..
使
进行安装
cd / opt / CSCOlumos / SNORT
tar -xf snort-2.9.5.6.tar.gz
cd snort-2.9.5.6
。/配置
使
进行安装
解决libdnet库问题
cp -rp /usr/lib/vmware-tools/lib32/libdnet.so.1 / usr / local / lib /
/ sbin / ldconfig
更新
mkdir -p / var / log / snort /
触摸/ var / log / snort / alert
测试鼻
snort --version
,, _->喷鼻息! o“)〜2.9.5.6版GRE(内部版本208)
''''马丁·罗什(Martin Roesch)和The Snort Team:http://www.snort.org/snort/snort-team
版权所有(C)1998-2013 Sourcefire,Inc.等。
使用libpcap 1.5.3版
使用PCRE版本:6.6 2006年2月6日
使用ZLIB版本:1.2.3
配置IPV6过滤器并运行
vi /opt/test/SNORT/SNORT.conf
预处理器frag3_global:max_frags 65536
预处理器frag3_engine:策略linux
bind_to 2001 :: 99ed:d7c6:86f0:8e0a
detect_anomalies
预处理程序frag3_engine:策略linux detect_anomalies
现在运行为:
snort -c /opt/test/SNORT/SNORT.conf
注意:此处的2001 :: 99ed:d7c6:86f0:8e0a是eth0(通信接口)ipv6地址。
想改善这个问题吗? Update the question,所以它是on-topic,用于堆栈溢出。
5年前关闭。
我们正在计划为设备盒提供ipv6徽标认证。我们正在运行TAHI套件(http://tahi.org/),以认证ipv6合规性。我在RHEL 5.5框中更改了大多数sysctl设置,以使其正常运行。
我很难解决以下问题:
1)片段重组-片段ID不匹配应给出错误
2)片段重组-片段之间的源地址不同
3)片段重组-片段之间的目标地址不同
我目前在sysctl中与IPv6有关的配置是:
net.ipv6.conf.default.accept_dad=2
net.ipv6.conf.all.accept_dad=2
net.ipv6.conf.eth0.accept_dad=2
net.ipv6.conf.eth0.use_tempaddr=0
可以通过ip6tables完成吗?关于如何在RHEL 5.5中进行配置的任何想法?
最佳答案
安装前提条件
对于SNORT,我们需要安装以下内容:
flex byacc野牛pcre-devel libdnet-devel zlib-devel
我们可以从以下网站下载以上内容:
ftp://ftp.univie.ac.at/systems/linux/dag/redhat/el5/en/x86_64/buildtools/RPMS/flex-2.5.35-0.8.el5.rfb.x86_64.rpm
ftp://fr2.rpmfind.net/linux/centos/5.10/os/x86_64/CentOS/byacc-1.9-29.2.2.x86_64.rpm
http://vault.centos.org/5.5/os/x86_64/CentOS/zlib-devel-1.2.3-3.x86_64.rpm
http://vault.centos.org/5.5/os/x86_64/CentOS/bison-2.3-2.1.x86_64.rpm
http://vault.centos.org/5.5/os/x86_64/CentOS/pcre-devel-6.6-2.el5_1.7.x86_64.rpm
ftp://ftp.univie.ac.at/systems/linux/dag/redhat/el5/en/x86_64/dag/RPMS/libdnet-1.11-1.2.el5.rf.x86_64.rpm
http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS/libdnet-devel-1.11-1.2.el5.rf.x86_64.rpm
* Install the above said rpm in the below order:
rpm -ivh flex-2.5.35-0.8.el5.rfb.x86_64.rpm
rpm -ivh byacc-1.9-29.2.2.x86_64.rpm
rpm -ivh zlib-devel-1.2.3-3.x86_64.rpm
rpm -ivh bison-2.3-2.1.x86_64.rpm
rpm -ivh pcre-devel-6.6-2.el5_1.7.x86_64.rpm
rpm -ivh libdnet-1.11-1.2.el5.rf.x86_64.rpm
rpm -ivh libdnet-devel-1.11-1.2.el5.rf.x86_64.rpm
下载所需的Snort和相关库
http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz
http://sourceforge.net/projects/snort.mirror/files/Snort%202.9.5.6/snort-2.9.5.6.tar.gz/download
http://sourceforge.net/projects/snort.mirror/files/Snort%202.9.5.6/daq-2.0.1.tar.gz/download
[注意:以下假定上述3个已下载到/ opt / CSCOlumos / SNORT]
安装LIBPCAP
cd / opt / CSCOlumos / SNORT
tar -xf libpcap-1.5.3.tar.gz
mv libpcap-1.5.3 / usr / local / src /
光盘/usr/local/src/libpcap-1.5.3
./configure --prefix = / usr
使
进行安装
/ sbin / ldconfig
安装DAQ和SNORT
cd / opt / CSCOlumos / SNORT
tar -xf daq-2.0.1.tar.gz
光盘daq-2.0.1
。/配置
cd os-daq-modules
使
光盘..
使
进行安装
cd / opt / CSCOlumos / SNORT
tar -xf snort-2.9.5.6.tar.gz
cd snort-2.9.5.6
。/配置
使
进行安装
解决libdnet库问题
cp -rp /usr/lib/vmware-tools/lib32/libdnet.so.1 / usr / local / lib /
/ sbin / ldconfig
更新
mkdir -p / var / log / snort /
触摸/ var / log / snort / alert
测试鼻
snort --version
,, _->喷鼻息! o“)〜2.9.5.6版GRE(内部版本208)
''''马丁·罗什(Martin Roesch)和The Snort Team:http://www.snort.org/snort/snort-team
版权所有(C)1998-2013 Sourcefire,Inc.等。
使用libpcap 1.5.3版
使用PCRE版本:6.6 2006年2月6日
使用ZLIB版本:1.2.3
配置IPV6过滤器并运行
vi /opt/test/SNORT/SNORT.conf
预处理器frag3_global:max_frags 65536
预处理器frag3_engine:策略linux
bind_to 2001 :: 99ed:d7c6:86f0:8e0a
detect_anomalies
预处理程序frag3_engine:策略linux detect_anomalies
现在运行为:
snort -c /opt/test/SNORT/SNORT.conf
注意:此处的2001 :: 99ed:d7c6:86f0:8e0a是eth0(通信接口)ipv6地址。
10-07 16:24