LINUX

Cómo instalar la herramienta fprobe (Netflow) en IPFire Firewall

0 150 3 minutos de lectura

Este tutorial trata sobre la compilación e instalación de la herramienta NetFlow (fprobe) en el firewall IPFire. Fprobe es una herramienta basada en libpcap que recopila datos de tráfico de red y emite salidas como flujos (NetFlow) hacia el colector especificado. Los dispositivos compatibles con el protocolo NetFlow recopilan todo el tráfico IP y reenvían los datos recopilados a un servidor para un análisis más detallado (como la fuente y el destino del tráfico, el consumo de ancho de banda de las IP, etc.).

El protocolo NetFlow no es compatible con el firewall IPFire, sin embargo, el complemento fprobe se puede utilizar en IPFire. Entonces, en este tutorial, la herramienta fprobe se compilará e instalará en el entorno IPFire. Ya creado secuencia de comandos lfs se utiliza en esta guía de compilación detallada. Se requiere el script LFS para la compilación de un nuevo complemento en IPFire.

Configuración del entorno

Primero configure el sistema de desarrollo IPFire usando nuestro artículo anterior sobre la compilación del firewall IPFire en Ubuntu 14.04. La configuración del entorno de desarrollo IPFire para Ubuntu 16.04 es casi la misma.

Requisito previo

Antes de la compilación del complemento para el sistema IPFire, se puede instalar en el entorno de prueba o shell que también es proporcionado por el sistema de compilación IPFire.

  • Primero, copie el paquete o software deseado en el cache directorio bajo ipfire-2.x directorio
  • correr ./hacer cáscara comando para obtener el shell para la instalación de prueba del paquete (fprobe).

entrar en lfs chroot

  • extraer nuevo complemento y entrar en el /usr/src/cache/frobe-1.1 directorio.
  • correr ./configure script para verificar el requisito del paquete, como se muestra en la siguiente figura.
  • pcap.h no se encuentra en el sistema de desarrollo.

pcap no está disponible

  • La herramienta Fprobe se basa en libpcap, por lo que la siguiente biblioteca de desarrollo debería estar disponible en el sistema de compilación.
apt-get install libpcap-dev

instalación de libpcap

Cerciorarse «pcap«El directorio debe existir en el sistema de desarrollo bajo ipfire-2.x / build / usr / include / pcap.

pcap en construcción

La siguiente instantánea muestra que la dependencia de pcap requerida se encuentra en el sistema de desarrollo.

libpcap encontrado

Compilación fprobe

La compilación de un nuevo complemento en el entorno de desarrollo IPFire requería un script de compilación lfs (fprobe) en ipfire-2.x lfs directorio y adición de script en el script de construcción make.sh.

Ya creado script de compilación de fprobe se utiliza para el paquete (fprobe-1.1.tar.bz2) y cópielo en el directorio lfs dentro del ipfire-2.x.

lfs fprobe
lfs_fprobe_2

Como se muestra a continuación, el script de compilación de la herramienta fprobe está dentro del directorio lfs.

fprobe_inside_lfs

Cambios en el make.sh La secuencia de comandos de compilación se muestra a continuación.

changes_in_makesh

Ejecute el siguiente comando de compilación para incluir un nuevo complemento en el sistema IPFire. Sin embargo, el comando de compilación se ejecutará dos veces para la compilación del complemento para el entorno IPFire.

./make.sh build

Primera construcción

La salida de la primera compilación muestra que falta el archivo raíz de fprobe.

1st build_output

Como se muestra en la figura anterior, el nombre del archivo raíz del complemento es el mismo que el del paquete (fprobe-1.1).

Como se muestra a continuación, el archivo raíz del complemento está dentro del Iniciar sesión directorio. Copiar archivo raíz fprobe-1.1 en config / rootfiles / paquetes y cámbiele el nombre a lfs del nombre del paquete fprobe.

cp log / fprobe-1.1 config / rootfiles / packages / fprobe

La salida del script de instalación o el comando make install (archivos o carpetas creados o eliminados) se almacena en el archivo raíz del paquete. Siguiente sed comando elimina «+«firmar desde el paquete rootfile.

sed -i ‘s / + // g’ config / rootfiles / packages / fprobe

rootfile_fprobe

PakFire se utiliza en IPFire para la gestión de paquetes que incluyen tres rutinas importantes (instalar, desinstalar y actualizar) en los complementos de IPFire.

  1. cree un directorio fprobe (nombre igual que el script lfs) en el src / paks camino.
  2. copiar rutinas (instalar, desinstalar y actualizar) desde src / paks / default / * camino hacia el src / paks / fprobe.

rutinas-fprobe

Vuelva a ejecutar el script de compilación para la compilación del complemento fprobe. El siguiente resultado muestra la compilación correcta de fprobe.

comipled_fprobe_package

Nuevo paquete (fprobe-1.1-2.ipfire) se crea para el complemento fprobe en el directorio de paquetes como se muestra a continuación.

paquete-fprobe-ipfire

Instalación de fprobe en IPFire

Copie el paquete fprobe recién creado (fprobe-1.1.2.ipfire) dentro / opt / pakfire / tmp camino.

copia-paquete-fprobe

La extracción e instalación del paquete fprobe se muestra en la siguiente instantánea.

tar -xf fprobe-1.1.2.ipfire

instalación del paquete ipfire

Correr ./install.sh rutina para la instalación del paquete compilado.

instalado-fprobe

A continuación se muestra la instalación exitosa de fprobe en el sistema IPFire.

fprobe-running

Conclusión

Este tutorial trata sobre la compilación e instalación del complemento NetFlow «fprobe» en el sistema IPFire. El propósito de este nuevo complemento es recopilar datos de tráfico de la red y enviarlos al recopilador para su posterior análisis.

Publicaciones relacionadas

Cómo instalar Kubernetes en Ubuntu 20.04

Cómo dividir un archivo Gzip en Linux

4 métodos para cambiar el nombre de host en RHEL / CentOS 7/8

Cómo usar SSHFS en Linux

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar