Gentoo+snort+snort inline

Gentoo

Gentoo+snort+snort inline

  • 1392 megtekintés

( lzoli | 2005. 07. 25., h – 15:20 )

Sziasztok.
Sikerült a fenti párosítást összehoznia valakinek Gentoo alatt?
A snort-ot inline támogatással tettem fel (USE inline)
Az a baj, hogy nincsen külön a snort inline a portok között amivel vezérelni lehetne.
Megpróbáltam feltenni a hivatalos honlapról forrásból azonban a configure leáll azzal, hogy a libipq.h nem található.
Honnan lehet beszerezni ezt a library-t? Esetleg valami ötlet?
Válaszokat előte is köszönöm.
Üdv: lzoli

( tibyke | 2005. 07. 25., h – 15:26 )

net-firewall/iptables *

a google-t te sem ismered, ugye?

t

( lzoli | 2005. 07. 25., h – 15:28 )

Fent van az összes belőle. Ismerem a google-t és tegnap több órán keresztül kerestem rá megoldást.

( lzoli | 2005. 07. 25., h – 15:34 )

Nem az összes hanem az egyetlen mert csak 1 van. Extensions-el van fordítva.

( lzoli | 2005. 07. 25., h – 15:36 )

Configure --help idevágó része: --disable-inline Do not use the libipq interface for inline snort
Azonban azt olvastam, hogy ez szükséges tehát enable.
Ha arra gondolsz, hogy adjam meg az include helyeket azt is próbáltam igaz akkor megtalálta a libipq-t de akkor meg a libnet.h-t hiányolta:
[code:1:5cd7a2c20d]
**********************************************
ERROR: unable to find libnet 1.0.x (libnet.h)
checked in the following places
**********************************************
[/code:1:5cd7a2c20d]
Pedig a libnet-includesnek megadtam a /usr/include könyvtárat ahol található. (whereis libnet.h)

( Panther v | 2005. 07. 25., h – 15:51 )

equery b /usr/include/libipq/libipq.h
[ Searching for file(s) /usr/include/libipq/libipq.h in *... ]
net-firewall/iptables-1.2.11-r3 (/usr/include/libipq/libipq.h)

Ha fent van az iptables, akkor le kellene fordulnia. Mivel áll le?

Az ebuildben (bsnort-2.3.2.ebuild) enne van:
src_compile() {
local myconf

# There is no --diable-flexresp, cannot use use_enable
use flexresp && myconf="${myconf} --enable-flexresp"

use inline && append-flags -I/usr/include/libipq
....

szóval meg kellene találnia a libipq.h-t

( lzoli | 2005. 07. 25., h – 15:59 )

A libnet.h nem tetszik neki.
[code:1:383c46eb54]
checking for libipq.h... yes #ez megvan
checking for ipq_set_mode in -lipq... yes
checking "for libnet.h version 1.0.x"...

**********************************************
ERROR: unable to find libnet 1.0.x (libnet.h)
checked in the following places
**********************************************
[/code:1:383c46eb54]

( Panther v | 2005. 07. 25., h – 16:05 )

[quote:8c57984dbe="lzoli"]A libnet.h nem tetszik neki.
[code:1:8c57984dbe]
checking for libipq.h... yes #ez megvan
checking for ipq_set_mode in -lipq... yes
checking "for libnet.h version 1.0.x"...

**********************************************
ERROR: unable to find libnet 1.0.x (libnet.h)
checked in the following places
**********************************************
[/code:1:8c57984dbe]

net-libs/libnet-1.1.2.1 -ebben van, no csak épp nem világos, miért nem találja:
/usr/include/libnet.h a lelőhely

( lzoli | 2005. 07. 25., h – 16:09 )

Igen ezzel próbálkozom: whereis libnet.h -> /usr/include/libnet.h
./configure --with-libipq-includes=/usr/include/libipq/ --with-libnet-includes=/usr/include/
És a hibát már leírtam.

( Panther v | 2005. 07. 25., h – 16:37 )

[quote:3e1f002364="lzoli"]Igen ezzel próbálkozom: whereis libnet.h -> /usr/include/libnet.h
./configure --with-libipq-includes=/usr/include/libipq/ --with-libnet-includes=/usr/include/
És a hibát már leírtam.

Persze, hogy nem találja:

net-libs/libnet-1.1.2.1 <--- gentoon ez van fenn
checking "for libnet.h version 1.0.x"... <---- régebbi verziót keres

( Panther v | 2005. 07. 25., h – 16:47 )

[quote:0a6a61c22f="lzoli"]Igen. Mit tehet az ember ilyenkor?

hát, az egyik lehetőség a libnet.h módosítása. Ez nem túl nyerő 5let. A másik a configure rábeszélése, hogy egye meg az újabbat. Vagyis ne vegye figyelembe a megtalált verziót. Mivel újabb, lehet, hogy a kódba is bele kell nyúlni, de nem valószínű. Játszál vele egy kicsit.

( lzoli | 2005. 07. 25., h – 16:49 )

Oké köszönöm szépen a segítségedet. Próbálkozok vele. :)

( lzoli | 2005. 07. 25., h – 17:04 )

A configure lefut már mert módosítottam a kérdéses részt de a make elszáll mert nem tetszik neki a libnet..
Most éppen az RC1-el próbáltam de a stable esetén is ugyan ez a helyzet.
Szerintem feladom.

( Panther v | 2005. 07. 25., h – 17:24 )

[quote:6e74c80060="lzoli"]A configure lefut már mert módosítottam a kérdéses részt de a make elszáll mert nem tetszik neki a libnet..
Most éppen az RC1-el próbáltam de a stable esetén is ugyan ez a helyzet.
Szerintem feladom.

Látom, szereted módosítani a hozzászólásaidat. az Inline stb sorok függetlenek a libnettől, ahogy elnéztem a kitörölt hibaüzeneteket.

Várj 1-2 napot, utána lehet, hogy menni fog. Pl csütörtökön nem tudtam frissíteni glibc-t, péntekre meg már kijaították az ebuld-et, s így lefordult. Remélhetőleg a snort-tal is ez lesz a helyzet.

( lzoli | 2005. 07. 25., h – 17:38 )

Kellett csinálnom egy make clean-t és akkor már azok a hibaüzenetek nem voltak. Azért töröltem mert nem akartam hülyeséget fent hagyni.
Idemásolhatom végül is a libnetes hibaüzeneteket.
[code:1:23bc426a65]
inline.c: In function `InitInlinePostConfig':
inline.c:118: error: `ETH_H' undeclared (first use in this function)
inline.c:118: error: (Each undeclared identifier is reported only once
inline.c:118: error: for each function it appears in.)
inline.c:118: error: `IP_H' undeclared (first use in this function)
inline.c:118: error: `TCP_H' undeclared (first use in this function)
inline.c:126: warning: implicit declaration of function `libnet_open_raw_sock'
inline.c:157: warning: implicit declaration of function `libnet_build_ip'
inline.c:157: error: `PRu16' undeclared (first use in this function)
inline.c:161: warning: passing arg 8 of `libnet_build_tcp' makes integer from pointer without a cast
inline.c:161: error: too few arguments to function `libnet_build_tcp'
inline.c:164: error: `ICMP_UNREACH_H' undeclared (first use in this function)
inline.c:166: warning: implicit declaration of function `libnet_build_icmp_unreach'
inline.c:179: warning: passing arg 8 of `libnet_build_tcp' makes integer from pointer without a cast
inline.c:179: error: too few arguments to function `libnet_build_tcp'
inline.c: In function `RejectSocket':
inline.c:407: error: `IP_H' undeclared (first use in this function)
inline.c:407: error: `TCP_H' undeclared (first use in this function)
inline.c:422: warning: passing arg 1 of `libnet_do_checksum' from incompatible pointer type
inline.c:422: warning: passing arg 2 of `libnet_do_checksum' makes pointer from integer without a cast
inline.c:422: error: too few arguments to function `libnet_do_checksum'
inline.c:424: warning: implicit declaration of function `libnet_error'
inline.c:424: error: `LIBNET_ERR_CRITICAL' undeclared (first use in this function)
inline.c:429: warning: implicit declaration of function `libnet_write_ip'
inline.c:453: error: `ICMP_UNREACH_H' undeclared (first use in this function)
inline.c:462: warning: passing arg 1 of `libnet_do_checksum' from incompatible pointer type
inline.c:462: warning: passing arg 2 of `libnet_do_checksum' makes pointer from integer without a cast
inline.c:462: error: too few arguments to function `libnet_do_checksum'
inline.c: In function `RejectLayer2':
inline.c:520: error: `ETH_H' undeclared (first use in this function)
inline.c:539: warning: implicit declaration of function `libnet_open_link_interface'
inline.c:539: warning: assignment makes pointer from integer without a cast
inline.c:541: error: `LIBNET_ERR_FATAL' undeclared (first use in this function)
inline.c:547: warning: passing arg 1 of `libnet_get_hwaddr' from incompatible pointer type
inline.c:547: error: too many arguments to function `libnet_get_hwaddr'
inline.c:547: warning: assignment from incompatible pointer type
inline.c:573: error: `IP_H' undeclared (first use in this function)
inline.c:573: error: `TCP_H' undeclared (first use in this function)
inline.c:589: warning: passing arg 2 of `libnet_do_checksum' makes pointer from integer without a cast
inline.c:589: error: too few arguments to function `libnet_do_checksum'
inline.c:591: error: `LIBNET_ERR_CRITICAL' undeclared (first use in this function)
inline.c:595: error: too few arguments to function `libnet_do_checksum'
inline.c:602: warning: passing arg 6 of `libnet_build_ethernet' from incompatible pointer type
inline.c:602: error: too few arguments to function `libnet_build_ethernet'
inline.c:609: warning: implicit declaration of function `libnet_write_link_layer'
inline.c:634: error: `ICMP_UNREACH_H' undeclared (first use in this function)
inline.c:643: warning: passing arg 2 of `libnet_do_checksum' makes pointer from integer without a cast
inline.c:643: error: too few arguments to function `libnet_do_checksum'
inline.c:649: error: too few arguments to function `libnet_do_checksum'
inline.c:657: warning: passing arg 6 of `libnet_build_ethernet' from incompatible pointer type
inline.c:657: error: too few arguments to function `libnet_build_ethernet'
[/code:1:23bc426a65]
Rendben megfogadom a tanácsodat és várok. Köszönöm, hogy foglalkoztál a problémámmal.
Üdv: lzoli

( Panther v | 2005. 07. 25., h – 18:36 )

Amiket nem talál, azok valamelyik headerben nincsnek benne. A köv parancssal megkeresheted. A találat sorának számát is kiírja (ld man :)).

[code:1:b8bf8eb9c4]find /usr/include -iname '*.h' -exec grep -nH TCP_H {} \;[/code:1:b8bf8eb9c4]

Meg kéne nézni, hogy ezek valamelyike miért nincs include-olva.

( lzoli | 2005. 07. 25., h – 23:19 )

Megcsináltam amit mondtál:
find /usr/include -iname '*.h' -exec grep -nH TCP_H {} \;
[code:1:dc0d6673de]
/usr/include/linux/tcp.h:17:#ifndef _LINUX_TCP_H
/usr/include/linux/tcp.h:18:#define _LINUX_TCP_H
/usr/include/linux/tcp.h:451:#endif /* _LINUX_TCP_H */
/usr/include/linux/netfilter_ipv4/ip_conntrack_tcp.h:1:#ifndef _IP_CONNTRACK_TCP
_H
/usr/include/linux/netfilter_ipv4/ip_conntrack_tcp.h:2:#define _IP_CONNTRACK_TCP
_H
/usr/include/linux/netfilter_ipv4/ip_conntrack_tcp.h:48:#endif /* _IP_CONNTRACK_
TCP_H */
/usr/include/linux/atm_tcp.h:7:#ifndef LINUX_ATM_TCP_H
/usr/include/linux/atm_tcp.h:8:#define LINUX_ATM_TCP_H
/usr/include/linux/atm_tcp.h:32:#define ATMTCP_HDR_MAGIC (~0) /* this
length indicates a command */
/usr/include/netinet/tcp.h:32:#ifndef _NETINET_TCP_H
/usr/include/netinet/tcp.h:33:#define _NETINET_TCP_H 1
/usr/include/libnet/libnet-1.0-headers.h:53:#define LIBNET_TCP_H 0x14
/* TCP header: 20 bytes */
/usr/include/libnet/libnet-1.0-headers.h:73:#define TCP_H LIBNET_TCP_H
/usr/include/libnet/libnet-1.0-macros.h:66:#define LIBNET_PACKET LIBNET_IP
_H + LIBNET_TCP_H /* IP, UDP or TCP */
/usr/include/libnet/libnet-headers.h:98:#define LIBNET_RPC_CALL_TCP_H 0x2c
/**< RPC header: 44 bytes
/usr/include/libnet/libnet-headers.h:105:#define LIBNET_TCP_H 0x14
/**< TCP header: 20 bytes */
/usr/include/libnet/libnet-structures.h:115:#define LIBNET_PBLOCK_TCP_H
0x1e /* TCP header */
/usr/include/net-snmp/net-snmp-config.h:485:#define HAVE_NETINET_TCP_H 1
/usr/include/net-snmp/system/irix.h:29:#define HAVE_NETINET _TCP_H 1
[/code:1:dc0d6673de]
Mit kellene csinálnom most?

( Panther v | 2005. 07. 25., h – 23:33 )

[quote:433044dc2f="lzoli"]Mit kellene csinálnom most?

Most már teljesen sötétben tapogatózom. Látszólag ez nincs beinclude-olva: /usr/include/libnet/libnet-1.0-headers.h
De mondom, nem látom, hogy ez miért van így.

( lzoli | 2005. 07. 25., h – 23:45 )

Beinclude-oltam de hiába. Ugyan az az eredmény. Várok pár napot. Köszönöm a segítséget!