2. 질의 응답
  3. RHEL 5.5의 TAHI 준수 (IPV6)

RHEL 5.5의 TAHI 준수 (IPV6)

2014-05-22 2 views
0

우리는 우리의 가전 제품 상자에 대한 ipv6 로고 인증을 계획하고 있습니다. 우리는 ipv6 준수를 인증하기 위해 TAHI suite (http://tahi.org/)를 실행 중입니다. RHEL 5.5 상자에서 sysctl 설정을 대부분 변경하여 작동되게했습니다.RHEL 5.5의 TAHI 준수 (IPV6)

내가 해결하기 위해 힘든 시간을 보내고 있어요 다음 1) 조각 재 조립 - 조각 ID 불일치 오류 을 제공한다 2) 조각 재 조립 - 대상 주소가 서로 다릅니다 - 소스 주소는 조각 3) 조각 재 조립 서로 다릅니다 조각의 IPv6에 관한 sysctl을에

내 현재의 구성은 다음과 같습니다

net.ipv6.conf.default.accept_dad=2 
net.ipv6.conf.all.accept_dad=2 
net.ipv6.conf.eth0.accept_dad=2 
net.ipv6.conf.eth0.use_tempaddr=0

이는하여 ip6tables을 통해 수행 할 수 있습니까? RHEL 5.5에서 어떻게 구성 할 수 있습니까?

출처

2014-05-22 Karthik S

+0

SNORT는이 경우 실행 가능한 솔루션입니다. IPV6 조각화와 같은 문제를 감지하고 차단할 수 있습니다. 단계는 RHEL 5 http://linuxmantra.com/2010/10/install-snort-2-9-on-rhel-5.html 에 콧김을 사용하여 그을 시도하고있다 .... 한 번 완료되면이 스레드를 업데이트합니다. –

답변

0

우리는 다음과 같은 설치해야 SNORT의 전제 조건

를 설치

은 들소 PCRE-(STABLE) libdnet-(STABLE) ZLIB-(STABLE) byacc 플렉스

  • 우리는에서 위를 다운로드 할 수 있습니다 :

ftp://fr2.rpmfind.net/linux/centos/5.10/os/x86_64/CentOS/byacc-1.9-29.2.2.x86_64.rpm

http://vault.centos.org/5.5/os/x86_64/CentOS/zlib-devel-1.2.3-3.x86_64.rpm

http://vault.centos.org/5.5/os/x86_64/CentOS/bison-2.3-2.1.x86_64.rpm

http://vault.centos.org/5.5/os/x86_64/CentOS/pcre-devel-6.6-2.el5_1.7.x86_64.rpm

ftp://ftp.univie.ac.at/systems/linux/dag/redhat/el5/en/x86_64/dag/RPMS/libdnet-1.11-1.2.el5.rf.x86_64.rpm

http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS/libdnet-devel-1.11-1.2.el5.rf.x86_64.rpm

0,123,784 944,

다운로드 필요한 SNORT & ALLIED LIBRARIES

http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz http://sourceforge.net/projects/snort.mirror/files/Snort%202.9.5.6/snort-2.9.5.6.tar.gz/download http://sourceforge.net/projects/snort.mirror/files/Snort%202.9.5.6/daq-2.0.1.tar.gz/download

:

은 libpcap의를 설치 [참고 다음은 위의 3은/opt/CSCOlumos/SNORT에 다운로드하는 것으로 가정합니다]

cd/opt/CSCOlumos/SNORT

libpcap의-1.5.3.tar.gz

MV의 libpcap-1.5.3/usr/지방/SRC/

CD /usr/local/src/libpcap-1.5.3

을 -xf

타르

./ 구성 --prefix =는/usr

CD/옵션/CSCOlumos/SNORT

경우/sbin/ldconfig를

INSTALL DAQ 및 SNORT를 설치 할 수 있도록 tar -xf daq-2.0.1.tar.gz

cd daq-2.0.1,

./configure를

CD OS-DAQ-모듈

CD가 ..

설치하게 할 수 있도록

CD/옵션/CSCOlumos/SNORT

,

타르 -xf 흡입 - 2.9.5.6.tar.gz는

CD 흡입 - 2.9.5.6

./configure를

가 만드는 libdnet 라이브러리를 고정

를 설치하기 문제

cp -rp /usr/lib/vmware-tools/lib32/libdnet.so.1/usr/local/lib/

,451,515,

경우/sbin/ldconfig를

에서 mkdir -p는/var/log/흡입/

터치는/var/log/흡입/경고

테스트 SNORT

업데이트

snort - 버전

,, _ - > Snort! . libpcap의 사용 http://www.snort.org/snort/snort-team 저작권 (C) 1998년부터 2013년까지 소스 파이어, Inc.의 등 : - < O ") ~ 버전 2.9.5.6 GRE (208 빌드) 마틴 로에 치 & 콧김 팀으로 '' '' PCRE 버전을 사용하여 버전 1.5.3 : 6.6 ZLIB 버전을 사용하여 06 - 2006 년 2 월 : 1.2.3

는 IPv6 필터를 구성하고

VI/옵션/테스트/SNORT/SNORT를 실행합니다.conf의

처리기 frag3_global는 2001 bind_to :: 99ed 정책 리눅스 : 이제 정책 리눅스 detect_anomalies

로 실행 d7c6 : 86f0 : 8e0a detect_anomalies

처리기 frag3_engine를 65536

전처리 frag3_engine을 max_frags :

snort -c /opt/test/SNORT/SNORT.conf

참고 : 여기에서 2001 :: 99ed : d7c6 : 86f0 : 8e0a는 eth0 (통신 인터페이스) ipv6 주소입니다.

출처

2014-05-27 12:34:38

관련 문제

 관련 문제