【Snort2.9.9.0】inlineモードで動作するSnortのインストール(1)

2017年3月20日CentOS, SnortCentOS7, inline-mode, ips, SnortCentOS, Snort, ips, Snort

今回はSnortが使用するライブラリをインストールする手順について、説明します。
Snort本体のインストールも含めると相当長くなるので、記事を分けて説明します。

まず、yumで入れられる物をインストールします。
*ついでにyum updateで全て最新版にしておきます。

yum update
yum install gcc \
            flex \
            bison \
            pcre \
            pcre-devel \
            libpcap \
            libpcap-devel \
            zlib \
            zlib-devel \
            openssl \
            openssl-devel \
            openssl-libs \
            xz-devel

ライブラリをインストールするディレクトリを作成します。

mkdir /var/home/lib

libdnetをインストールします。

wget http://prdownloads.sourceforge.net/libdnet/libdnet-1.11.tar.gz?download
tar xvfz libdnet-1.11.tar.gz
cd libdnet-1.11

./configure --prefix=/var/home/lib/libdnet \
            --with-pic
make all -j 3
make install

環境変数を更新します。
*コピペして下さい。

export PATH=/var/home/lib/libdnet/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
export LD_LIBRARY_PATH=/var/home/lib/libdnet/lib

libnfnetlinkをインストールします。

wget ftp://ftp.netfilter.org/pub/libnfnetlink/libnfnetlink-1.0.1.tar.bz2
tar jxvf libnfnetlink-1.0.1.tar.bz2
cd libnfnetlink-1.0.1

./configure --prefix=/var/home/lib/libnfnetlink
make all -j3
make install

環境変数を更新します。
*コピペして下さい。

export PATH=/var/home/lib/libdnet/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
export LD_LIBRARY_PATH=/var/home/lib/libnfnetlink/lib:/var/home/lib/libdnet/lib

libmnlをインストールします。

wget ftp://ftp.netfilter.org/pub/libmnl/libmnl-1.0.4.tar.bz2
tar jxvf libmnl-1.0.4.tar.bz2
cd libmnl-1.0.4

./configure --prefix=/var/home/lib/libmnl
make all -j 3
make install

環境変数を更新します。
*コピペして下さい。

export PATH=/var/home/lib/libdnet/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
export LD_LIBRARY_PATH=/var/home/lib/libmnl/lib:/var/home/lib/libnfnetlink/lib:/var/home/lib/libdnet/lib

libnetfilter_queueをインストールします。
*コンパイル前に下記環境変数を必ず設定して下さい。でないと、後々ハマる事になります。

export LDFLAGS="-L/var/home/lib/libdnet/lib -L/var/home/lib/libnfnetlink/lib -L/var/home/lib/libmnl/lib -lmnl -lnfnetlink" 
export LIBNFNETLINK_CFLAGS=-I/var/home/lib/libnfnetlink/include
export LIBNFNETLINK_LIBS=-L/var/home/lib/libnfnetlink/lib
export LIBMNL_CFLAGS=-I/var/home/lib/libmnl/include
export LIBMNL_LIBS=-L/var/home/lib/libmnl/lib
wget ftp://ftp.netfilter.org/pub/libnetfilter_queue/libnetfilter_queue-1.0.2.tar.bz2
tar jxvf libnetfilter_queue-1.0.2.tar.bz2
cd libnetfilter_queue-1.0.2

./configure --prefix=/var/home/lib/libnetfilter_queue
make all -j 3
make install

下記、環境変数の設定を「.bash_profile」に追記して、一旦ログアウト、再度ログインして下さい。

export LIBDNET=/var/home/lib/libdnet
export LIBNFNETLINK=/var/home/lib/libnfnetlink
export LIBMNL=/var/home/lib/libmnl
export LIBNETFILTER_QUEUE=/var/home/lib/libnetfilter_queue
export PATH=$LIBDNET/bin:$PATH
export LD_LIBRARY_PATH=$LIBDNET/lib:$LIBNFNETLINK/lib:$LIBMNL/lib:$LIBNETFILTER_QUEUE/lib

次回は、DAQのインストールについて説明します。


ここまで読んで頂きありがとうございます。
現在、ランキング参加中です。良ければランキングボタンをクリック願います。
↓↓↓↓↓↓↓↓

オープンソースランキング

にほんブログ村 IT技術ブログへ
にほんブログ村

にほんブログ村 IT技術ブログ オープンソースへ
にほんブログ村

CentOS, SnortCentOS7, inline-mode, ips, Snort

Posted by tsuka