Cómo instalar la herramienta fprobe (Netflow) en IPFire Firewall
Este tutorial trata sobre la compilación e instalación de la herramienta NetFlow (fprobe) en el firewall IPFire. Fprobe es una herramienta basada en libpcap que recopila datos de tráfico de red y emite salidas como flujos (NetFlow) hacia el colector especificado. Los dispositivos compatibles con el protocolo NetFlow recopilan todo el tráfico IP y reenvían los datos recopilados a un servidor para un análisis más detallado (como la fuente y el destino del tráfico, el consumo de ancho de banda de las IP, etc.).
El protocolo NetFlow no es compatible con el firewall IPFire, sin embargo, el complemento fprobe se puede utilizar en IPFire. Entonces, en este tutorial, la herramienta fprobe se compilará e instalará en el entorno IPFire. Ya creado secuencia de comandos lfs se utiliza en esta guía de compilación detallada. Se requiere el script LFS para la compilación de un nuevo complemento en IPFire.
Configuración del entorno
Primero configure el sistema de desarrollo IPFire usando nuestro artículo anterior sobre la compilación del firewall IPFire en Ubuntu 14.04. La configuración del entorno de desarrollo IPFire para Ubuntu 16.04 es casi la misma.
Requisito previo
Antes de la compilación del complemento para el sistema IPFire, se puede instalar en el entorno de prueba o shell que también es proporcionado por el sistema de compilación IPFire.
- Primero, copie el paquete o software deseado en el cache directorio bajo ipfire-2.x directorio
- correr ./hacer cáscara comando para obtener el shell para la instalación de prueba del paquete (fprobe).
- extraer nuevo complemento y entrar en el /usr/src/cache/frobe-1.1 directorio.
- correr ./configure script para verificar el requisito del paquete, como se muestra en la siguiente figura.
- pcap.h no se encuentra en el sistema de desarrollo.
- La herramienta Fprobe se basa en libpcap, por lo que la siguiente biblioteca de desarrollo debería estar disponible en el sistema de compilación.
apt-get install libpcap-dev
Cerciorarse «pcap«El directorio debe existir en el sistema de desarrollo bajo ipfire-2.x / build / usr / include / pcap.
La siguiente instantánea muestra que la dependencia de pcap requerida se encuentra en el sistema de desarrollo.
Compilación fprobe
La compilación de un nuevo complemento en el entorno de desarrollo IPFire requería un script de compilación lfs (fprobe) en ipfire-2.x lfs directorio y adición de script en el script de construcción make.sh.
Ya creado script de compilación de fprobe se utiliza para el paquete (fprobe-1.1.tar.bz2) y cópielo en el directorio lfs dentro del ipfire-2.x.
Como se muestra a continuación, el script de compilación de la herramienta fprobe está dentro del directorio lfs.
Cambios en el make.sh La secuencia de comandos de compilación se muestra a continuación.
Ejecute el siguiente comando de compilación para incluir un nuevo complemento en el sistema IPFire. Sin embargo, el comando de compilación se ejecutará dos veces para la compilación del complemento para el entorno IPFire.
./make.sh build
La salida de la primera compilación muestra que falta el archivo raíz de fprobe.
Como se muestra en la figura anterior, el nombre del archivo raíz del complemento es el mismo que el del paquete (fprobe-1.1).
Como se muestra a continuación, el archivo raíz del complemento está dentro del Iniciar sesión directorio. Copiar archivo raíz fprobe-1.1 en config / rootfiles / paquetes y cámbiele el nombre a lfs del nombre del paquete fprobe.
cp log / fprobe-1.1 config / rootfiles / packages / fprobe
La salida del script de instalación o el comando make install (archivos o carpetas creados o eliminados) se almacena en el archivo raíz del paquete. Siguiente sed comando elimina «+«firmar desde el paquete rootfile.
sed -i ‘s / + // g’ config / rootfiles / packages / fprobe
PakFire se utiliza en IPFire para la gestión de paquetes que incluyen tres rutinas importantes (instalar, desinstalar y actualizar) en los complementos de IPFire.
- cree un directorio fprobe (nombre igual que el script lfs) en el src / paks camino.
- copiar rutinas (instalar, desinstalar y actualizar) desde src / paks / default / * camino hacia el src / paks / fprobe.
Vuelva a ejecutar el script de compilación para la compilación del complemento fprobe. El siguiente resultado muestra la compilación correcta de fprobe.
Nuevo paquete (fprobe-1.1-2.ipfire) se crea para el complemento fprobe en el directorio de paquetes como se muestra a continuación.
Instalación de fprobe en IPFire
Copie el paquete fprobe recién creado (fprobe-1.1.2.ipfire) dentro / opt / pakfire / tmp camino.
La extracción e instalación del paquete fprobe se muestra en la siguiente instantánea.
tar -xf fprobe-1.1.2.ipfire
Correr ./install.sh rutina para la instalación del paquete compilado.
A continuación se muestra la instalación exitosa de fprobe en el sistema IPFire.
Conclusión
Este tutorial trata sobre la compilación e instalación del complemento NetFlow «fprobe» en el sistema IPFire. El propósito de este nuevo complemento es recopilar datos de tráfico de la red y enviarlos al recopilador para su posterior análisis.