Sådan installeres fprobe (Netflow) Tool på IPFire Firewall

Denne vejledning handler om kompilering og installation af NetFlow-værktøj (fprobe) på IPFire firewall. Fprobe er libpcap baseret værktøj, der samler netværkstrafikdata og udsender output som strømmer (NetFlow) mod den specificerede samler. NetFlow-protokollunderstøttede enheder samler al IP-trafik og videresender de indsamlede data til en server til yderligere analyse (såsom kilde og destination for trafik, båndbreddeforbrug af IP'er osv.).

NetFlow-protokollen understøttes ikke af IPFire-firewall, men fprobe addon kan bruges på IPFire. Så i denne tutorial bliver fprobe-værktøjet udarbejdet og installeret på IPFire-miljøet. Allerede oprettet lfs script bruges i denne detaljerede kompileringsguide. LFS script er påkrævet til kompilering af nyt addon på IPFire.

Miljøopsætning

Første setup IPFire udviklingssystem ved hjælp af vores tidligere artikel om kompilering af IPFire firewall på Ubuntu 14.04. IPFire udviklingsmiljø opsætning til Ubuntu 16.04 er næsten ens.

Forudsætning

Før kompilering af addon til IPFire-systemet, kan den installeres i testmiljøet eller -skallen, som også leveres af IPFire build system.

  • Først skal du kopiere den ønskede pakke eller software i cache bibliotek under ipfire-2.x Vejviser
  • køre . / gøre shell kommando for at få shell til testinstallation af pakke (fprobe).

komme ind i lfs chroot

  • Uddrag nyt addon og kom ind i / Usr / src / cache / Fröbe-1.1 mappe.
  • køre ./configure script for at kontrollere den nødvendige pakke som vist i nedenstående figur.
  • pcap.h findes ikke på udviklingssystemet.

PCAP er ikke tilgængelig

  • Fprobe værktøj er baseret på libpcap, så følgende udviklingsbibliotek skal være tilgængeligt på byggesystemet.

apt-get install libpcap-dev

libpcap installation

Sørge for at "pcap"Mappe skal findes på udviklingssystemet under ipfire-2.x / build / usr / include / pcap.

pcap under opbygning

Efter snapshots viser den nødvendige PCAP afhængighed findes på udviklingssystemet.

libpcap fundet

Fprobe Compilation

Kompilering af nyt addon på IPFire udviklingsmiljøet kræves lfs compilation script (fprobe) under ipfire-2.xlfs mappe og tilføjelse af script i build scriptet make.sh.

Allerede oprettet kompilerings script af fprobe bruges til pakken (fprobe-1.1.tar.bz2) og kopiere den under lfs-mappen inde i ipfire-2.x.

lfs fprobe

lfs_fprobe_2

Som vist nedenfor er kompileringsskriptet af fprobe-værktøjet inde i lfs-mappen.

fprobe_inside_lfs

Ændringer i make.sh build script er vist nedenfor.

changes_in_makesh

Kør efter bygge kommando for at inkludere nye addon i IPFire systemet. Byggekommandoen vil dog blive kørt to gange for kompilering af addon til IPFire miljø.

./make.sh bygge

1st build

Output of first build viser, at rootfile af fprobe mangler.

1st build_output

Som vist i ovenstående figur, at addon rootfile-navnet er det samme som navnet på pakken (fprobe-1.1).

Som vist nedenfor er rootfile af addonet inde i log vejviser. Kopier rootfile fprobe-1.1 ind config / rootfiles / pakker og omdøb den som lfs af fprobe pakkenavn.

cp log / fprobe-1.1 config / rootfiles / pakker / fprobe

Output af installationsskriptet eller kommandoen til installation (filer eller mapper oprettet eller fjernet) er gemt i pakken rootfile. Følge sed kommandoen fjerner "+"Tegn fra pakken rootfile.

sed -i er / + // g 'config / rootfiles / packages / fprobe

rootfile_fprobe

PakFire bruges på IPFire til håndtering af pakker, som omfatter tre vigtige rutiner (installer, afinstaller og opdater) i IPFire addons.

  1. opret en fprobe (navn samme som lfs script) mappe i src / Paks sti.
  2. kopieringsrutiner (installer, afinstaller og opdater) fra src / Paks / default / * sti ind i src / Paks / fprobe.

rutiner-fprobe

Re-run build script til kompilering af fprobe addon. Følgende output viser den vellykkede samling af fprobe.

comipled_fprobe_package

Ny pakke (fprobe-1.1-2.ipfire) er oprettet til fprobe addon i pakkekatalogen som vist nedenfor.

fprobe-ipfire-pakke

Installation af fprobe på IPFire

Kopier nyoprettet fprobe-pakke (fprobe-1.1.2.ipfire) inde / Opt / pakfire / tmp sti.

fprobe-pakke-kopiering

Ekstraktion og installation af fprobe-pakke vises i følgende snapshot.

tjære -xf fprobe-1.1.2.ipfire

installation af ipfire-pakken

Kør ./install.sh rutine for installation af kompileret pakke.

installeret-fprobe

Succesfuld installation af fprobe på IPFire-systemet er vist nedenfor.

fprobe-løb

Konklusion

Denne vejledning handler om kompilering og installation af NetFlow addon "fprobe" på IPFire systemet. Formålet med denne nye addon er at indsamle netværkstrafikdata og videresende til samleren for yderligere analyse.

Stillingen Sådan installeres fprobe (Netflow) Tool på IPFire Firewall dukkede først på LinOxide.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.