【Snort2.9.9.0】inlineモードで動作するSnortのインストール(2)

2017年3月22日CentOS, SnortCentOS7, inline-mode, ips, SnortCentOS, Snort, ips, Snort

今回は、前回に続いてSnortが使用するライブラリDAQのインストールについて説明します。

まずは、環境変数の設定をします。
※これをやっておかないと、後々ハマります!

export CFLAGS="-I/var/home/lib/libdnet/include -I/var/home/lib/libmnl/include -I/var/home/lib/libnfnetlink/include/ -I/var/home/lib/libnetfilter_queue/include" 
export LDFLAGS="-L/var/home/lib/libdnet/lib -L/var/home/lib/libmnl/lib -L/var/home/lib/libnfnetlink/lib -L/var/home/lib/libnetfilter_queue/lib"

 

そしてダウンロード・コンパイル、インストールします。

wget https://www.snort.org/downloads/snort/daq-2.0.6.tar.gz
tar xvfz daq-2.0.6.tar.gz
cd daq-2.0.6/

./configure --prefix=/var/home/lib/daq \
--enable-static \
--enable-shared \
--with-libpcap-includes=/usr/include \
--with-libpcap-libraries=/usr/lib64
(中略)
Build AFPacket DAQ module.. : yes
Build Dump DAQ module...... : yes
Build IPFW DAQ module...... : yes
Build IPQ DAQ module....... : no
Build NFQ DAQ module....... : yes ←yesになっていれば良いです。
Build PCAP DAQ module...... : yes
Build netmap DAQ module.... : no
(中略)
make all -j3
make install

下記、環境変数の設定を「.bash_profile」に追記して、一旦ログアウト、再度ログインして下さい。

export LIBDNET=/var/home/lib/libdnet
export LIBNFNETLINK=/var/home/lib/libnfnetlink
export LIBMNL=/var/home/lib/libmnl
export LIBNETFILTER_QUEUE=/var/home/lib/libnetfilter_queue
export DAQ=/var/home/lib/daq
export PATH=$DAQ/bin:$LIBDNET/bin:$PATH
export LD_LIBRARY_PATH=$DAQ/lib:$LIBDNET/lib:$LIBNFNETLINK/lib:$LIBMNL/lib:$LIBNETFILTER_QUEUE/lib

以上で、Snort本体のインストールを行う前の準備は完了です。

次回、Snort本体のインストールについて、説明します。

ここまで読んで頂きありがとうございます。
現在、ランキング参加中です。良ければランキングボタンをクリック願います。
↓↓↓↓↓↓↓↓

オープンソースランキング

にほんブログ村 IT技術ブログへ
にほんブログ村

にほんブログ村 IT技術ブログ オープンソースへ
にほんブログ村

CentOS, SnortCentOS7, inline-mode, ips, Snort

Posted by tsuka