我们正在计划为我们的设备盒进行 ipv6 Logo 认证。我们正在运行 TAHI 套件 (http://tahi.org/) 来验证 ipv6 合规性。我更改了 RHEL 5.5 框中的大部分 sysctl 设置以使其正常工作。
我很难解决以下问题: 1) 片段重组——片段 ID 不匹配应该给出错误 2) 片段重组——片段之间的源地址不同 3) 片段重组——片段之间的目标地址不同
我当前在 sysctl 中与 IPv6 有关的配置是:
net.ipv6.conf.default.accept_dad=2
net.ipv6.conf.all.accept_dad=2
net.ipv6.conf.eth0.accept_dad=2
net.ipv6.conf.eth0.use_tempaddr=0
这可以通过 ip6tables 完成吗?关于如何在 RHEL 5.5 中配置它有什么想法吗?
最佳答案
安装先决条件
对于 SNORT,我们需要安装以下内容:
flex byacc bison PCRE 开发 libdnet 开发 zlib 开发
我们可以从以下位置下载上述内容:
ftp://fr2.rpmfind.net/linux/centos/5.10/os/x86_64/CentOS/byacc-1.9-29.2.2.x86_64.rpm
http://vault.centos.org/5.5/os/x86_64/CentOS/zlib-devel-1.2.3-3.x86_64.rpm
http://vault.centos.org/5.5/os/x86_64/CentOS/bison-2.3-2.1.x86_64.rpm
http://vault.centos.org/5.5/os/x86_64/CentOS/pcre-devel-6.6-2.el5_1.7.x86_64.rpm
http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS/libdnet-devel-1.11-1.2.el5.rf.x86_64.rpm
* Install the above said rpm in the below order:
rpm -ivh flex-2.5.35-0.8.el5.rfb.x86_64.rpm
rpm -ivh byacc-1.9-29.2.2.x86_64.rpm
rpm -ivh zlib-devel-1.2.3-3.x86_64.rpm
rpm -ivh bison-2.3-2.1.x86_64.rpm
rpm -ivh pcre-devel-6.6-2.el5_1.7.x86_64.rpm
rpm -ivh libdnet-1.11-1.2.el5.rf.x86_64.rpm
rpm -ivh libdnet-devel-1.11-1.2.el5.rf.x86_64.rpm
下载所需的 SNORT 和联盟库
http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz http://sourceforge.net/projects/snort.mirror/files/Snort%202.9.5.6/snort-2.9.5.6.tar.gz/download http://sourceforge.net/projects/snort.mirror/files/Snort%202.9.5.6/daq-2.0.1.tar.gz/download
[ 注意:以下假设上述 3 个已下载到/opt/CSCOlumos/SNORT ]
安装 LIBPCAP
cd/opt/CSCOlumos/SNORT
tar -xf libpcap-1.5.3.tar.gz
mv libpcap-1.5.3/usr/local/src/
cd/usr/local/src/libpcap-1.5.3
./configure --prefix=/usr
制作
进行安装
/sbin/ldconfig
安装 DAQ 和 SNORT
cd/opt/CSCOlumos/SNORT
tar -xf daq-2.0.1.tar.gz
cd daq-2.0.1
./配置
cd os-daq-modules
制作
光盘..
制作
进行安装
cd/opt/CSCOlumos/SNORT
tar -xf snort-2.9.5.6.tar.gz
cd snort-2.9.5.6
./配置
制作
进行安装
修复 libdnet 库问题
cp -rp/usr/lib/vmware-tools/lib32/libdnet.so.1/usr/local/lib/
/sbin/ldconfig
已更新
mkdir -p/var/log/snort/
触摸/var/log/snort/alert
测试 SNORT
snort --版本
,,_ -> 哼哼! <- o")~ GRE 版本 2.9.5.6(版本 208) '''' 作者:Martin Roesch 和 Snort 团队:http://www.snort.org/snort/snort-team 版权所有 (C) 1998-2013 Sourcefire, Inc. 等。 使用 libpcap 版本 1.5.3 使用 PCRE 版本:6.6 2006 年 2 月 6 日 使用ZLIB版本:1.2.3
配置 IPV6 过滤器并运行
vi/opt/test/SNORT/SNORT.conf
预处理器frag3_global:max_frags 65536
预处理器frag3_engine:策略linux 绑定(bind)到 2001::99ed:d7c6:86f0:8e0a 检测异常
预处理器frag3_engine:策略linux detector_anomalies
现在运行为:
snort -c/opt/test/SNORT/SNORT.conf
注意:这里的 2001::99ed:d7c6:86f0:8e0a 是 eth0(通信接口(interface))ipv6 地址。
关于linux - RHEL 5.5 中的 TAHI 合规性 (IPV6),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23801267/