linux - RHEL 5.5 中的 TAHI 合规性 (IPV6)

标签 linux ipv6 rhel

我们正在计划为我们的设备盒进行 ipv6 Logo 认证。我们正在运行 TAHI 套件 (http://tahi.org/) 来验证 ipv6 合规性。我更改了 RHEL 5.5 框中的大部分 sysctl 设置以使其正常工作。

我很难解决以下问题: 1) 片段重组——片段 ID 不匹配应该给出错误 2) 片段重组——片段之间的源地址不同 3) 片段重组——片段之间的目标地址不同

我当前在 sysctl 中与 IPv6 有关的配置是:

net.ipv6.conf.default.accept_dad=2
net.ipv6.conf.all.accept_dad=2
net.ipv6.conf.eth0.accept_dad=2
net.ipv6.conf.eth0.use_tempaddr=0

这可以通过 ip6tables 完成吗?关于如何在 RHEL 5.5 中配置它有什么想法吗?

最佳答案

安装先决条件

对于 SNORT,我们需要安装以下内容:

  • flex byacc bison PCRE 开发 libdnet 开发 zlib 开发

  • 我们可以从以下位置下载上述内容:

ftp://ftp.univie.ac.at/systems/linux/dag/redhat/el5/en/x86_64/buildtools/RPMS/flex-2.5.35-0.8.el5.rfb.x86_64.rpm

ftp://fr2.rpmfind.net/linux/centos/5.10/os/x86_64/CentOS/byacc-1.9-29.2.2.x86_64.rpm

http://vault.centos.org/5.5/os/x86_64/CentOS/zlib-devel-1.2.3-3.x86_64.rpm

http://vault.centos.org/5.5/os/x86_64/CentOS/bison-2.3-2.1.x86_64.rpm

http://vault.centos.org/5.5/os/x86_64/CentOS/pcre-devel-6.6-2.el5_1.7.x86_64.rpm

ftp://ftp.univie.ac.at/systems/linux/dag/redhat/el5/en/x86_64/dag/RPMS/libdnet-1.11-1.2.el5.rf.x86_64.rpm

http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS/libdnet-devel-1.11-1.2.el5.rf.x86_64.rpm 

* Install the above said rpm in the below order:
rpm -ivh flex-2.5.35-0.8.el5.rfb.x86_64.rpm
rpm -ivh byacc-1.9-29.2.2.x86_64.rpm
rpm -ivh zlib-devel-1.2.3-3.x86_64.rpm
rpm -ivh bison-2.3-2.1.x86_64.rpm
rpm -ivh pcre-devel-6.6-2.el5_1.7.x86_64.rpm
rpm -ivh libdnet-1.11-1.2.el5.rf.x86_64.rpm
rpm -ivh libdnet-devel-1.11-1.2.el5.rf.x86_64.rpm

下载所需的 SNORT 和联盟库

http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz http://sourceforge.net/projects/snort.mirror/files/Snort%202.9.5.6/snort-2.9.5.6.tar.gz/download http://sourceforge.net/projects/snort.mirror/files/Snort%202.9.5.6/daq-2.0.1.tar.gz/download

[ 注意:以下假设上述 3 个已下载到/opt/CSCOlumos/SNORT ]

安装 LIBPCAP

cd/opt/CSCOlumos/SNORT

tar -xf libpcap-1.5.3.tar.gz

mv libpcap-1.5.3/usr/local/src/

cd/usr/local/src/libpcap-1.5.3

./configure --prefix=/usr

制作

进行安装

/sbin/ldconfig

安装 DAQ 和 SNORT

cd/opt/CSCOlumos/SNORT

tar -xf daq-2.0.1.tar.gz

cd daq-2.0.1

./配置

cd os-daq-modules

制作

光盘..

制作

进行安装

cd/opt/CSCOlumos/SNORT

tar -xf snort-2.9.5.6.tar.gz

cd snort-2.9.5.6

./配置

制作

进行安装

修复 libdnet 库问题

cp -rp/usr/lib/vmware-tools/lib32/libdnet.so.1/usr/local/lib/

/sbin/ldconfig

已更新

mkdir -p/var/log/snort/

触摸/var/log/snort/alert

测试 SNORT

snort --版本

,,_ -> 哼哼! <- o")~ GRE 版本 2.9.5.6(版本 208) '''' 作者:Martin Roesch 和 Snort 团队:http://www.snort.org/snort/snort-team 版权所有 (C) 1998-2013 Sourcefire, Inc. 等。 使用 libpcap 版本 1.5.3 使用 PCRE 版本:6.6 2006 年 2 月 6 日 使用ZLIB版本:1.2.3

配置 IPV6 过滤器并运行

vi/opt/test/SNORT/SNORT.conf

预处理器frag3_global:max_frags 65536

预处理器frag3_engine:策略linux 绑定(bind)到 2001::99ed:d7c6:86f0:8e0a 检测异常

预处理器frag3_engine:策略linux detector_anomalies

现在运行为:

snort -c/opt/test/SNORT/SNORT.conf

注意:这里的 2001::99ed:d7c6:86f0:8e0a 是 eth0(通信接口(interface))ipv6 地址。

关于linux - RHEL 5.5 中的 TAHI 合规性 (IPV6),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23801267/

上一篇:linux - parport_driver.attach() 何时被调用?

下一篇:javascript - 无需浏览器即可在网站上运行 javascript

相关文章:

linux - Bluetoothctl 设置密码

java - 将 Java 序列化数据转换为可读文件? Linux

linux - 无法创建 netlink 套接字 : Protocol not supported

java - 在 Tomcat 启动时执行 JSP

linux - 在 Linux 中没有 crontab 的 Cron 作业

linux - 使用 shell 脚本设置控制台环境

ios - Apple IPv6 $http ionic 拒绝

c - IPv6 中的源地址选择

linux - 使 Linux 'service' 在服务器重新启动时自动启动

linux - RHEL 7.0 上的最新 xcb-proto 和 libxcb 版本

©2024 IT工具网  联系我们