【Snort2.9.9.0】inlineモードで動作するSnortのインストール(3)

2017年3月25日CentOS, SnortCentOS7, inline-mode, ips, SnortCentOS, Snort, ips, Snort

今回は、前回に続いてSnort本体のインストールについて説明します。

まずは、環境変数の設定をします。
※これをやっておかないと、後々ハマります!

export CFLAGS="-I/var/home/lib/libdnet/include -I/var/home/lib/libmnl/include -I/var/home/lib/libnfnetlink/include/ -I/var/home/lib/libnetfilter_queue/include" 
export LDFLAGS="-L/var/home/lib/libdnet/lib -L/var/home/lib/libmnl/lib -L/var/home/lib/libnfnetlink/lib -L/var/home/lib/libnetfilter_queue/lib" 

そしてダウンロード・コンパイル、インストールします。

./configure --prefix=/var/home/ap/snort \
            --enable-shared \
            --enable-inline-init-failopen \
            --enable-targetbased \
            --enable-active-response \
            --enable-normalizer \
            --enable-sourcefire \
            --enable-reload \
            --enable-react \
            --enable-gre \
            --enable-mpls \
            --enable-ppm \
            --enable-perfprofiling \
            --with-dnet-includes=/var/home/lib/libdnet/include \
            --with-dnet-libraries=/var/home/lib/libdnet/lib\ \
            --disable-static-daq \
            --with-daq-includes=/var/home/lib/daq/include \
            --with-daq-libraries=/var/home/lib/daq/lib \
            --with-lzma-includes=/usr/include \
            --with-lzma-libraries=/usr/lib64

make all -j 3
make install

下記、環境変数の設定を「.bash_profile」に追記して、一旦ログアウト、再度ログインして下さい。

export LIBDNET=/var/home/lib/libdnet
export LIBNFNETLINK=/var/home/lib/libnfnetlink
export LIBMNL=/var/home/lib/libmnl
export LIBNETFILTER_QUEUE=/var/home/lib/libnetfilter_queue
export DAQ=/var/home/lib/daq
export SNORT=/var/home/ap/snort

export PATH=$SNORT/bin:$DAQ/bin:$LIBDNET/bin:$PATH
export LD_LIBRARY_PATH=$SNORT/lib:$DAQ/lib:$LIBDNET/lib:$LIBNFNETLINK/lib:$LIBMNL/lib:$LIBNETFILTER_QUEUE/lib

以上で、Snort本体のインストールをは完了です。
次回は、ルールファイルの設置、諸設定について説明します。



ここまで読んで頂きありがとうございます。
現在、ランキング参加中です。良ければランキングボタンをクリック願います。
↓↓↓↓↓↓↓↓

オープンソースランキング

にほんブログ村 IT技術ブログへ
にほんブログ村

にほんブログ村 IT技術ブログ オープンソースへ
にほんブログ村

CentOS, SnortCentOS7, inline-mode, ips, Snort

Posted by tsuka