我們正在爲我們的電器箱規劃ipv6徽標認證。我們正在運行TAHI套件（http://tahi.org/）以驗證ipv6合規性。我改變了RHEL 5.5框中的大部分sysctl設置以使其工作。RHEL 5.5中的TAHI法規遵從性（IPV6）

我有時間難以解決如下： 1）碎片重組 - 片段ID不匹配應該給錯誤 2）分片重組 - 源地址不同片段 3）分片重組之間 - 目的地址之間迥異片段

我在有關IPv6的sysctl的當前配置是：

net.ipv6.conf.default.accept_dad=2 
net.ipv6.conf.all.accept_dad=2 
net.ipv6.conf.eth0.accept_dad=2 
net.ipv6.conf.eth0.use_tempaddr=0

這可以通過ip6tables做些什麼呢？有關如何在RHEL 5.5中配置的想法？

來源

2014-05-22 Karthik S

SNORT是一個可行的解決方案。它可以檢測並阻止IPV6碎片等問題。在RHEL上使用snort的步驟5 http://linuxmantra.com/2010/10/install-snort-2-9-on-rhel-5.html 我正在嘗試一下....將完成此線程更新。 –

安裝必備

因爲我們需要安裝以下Snort的：

柔性byacc野牛PCRE-devel的libdnet-devel的zlib的-devel的
我們可以從以下網址下載上述：

ftp://ftp.univie.ac.at/systems/linux/dag/redhat/el5/en/x86_64/buildtools/RPMS/flex-2.5.35-0.8.el5.rfb.x86_64.rpm

ftp://fr2.rpmfind.net/linux/centos/5.10/os/x86_64/CentOS/byacc-1.9-29.2.2.x86_64.rpm

http://vault.centos.org/5.5/os/x86_64/CentOS/zlib-devel-1.2.3-3.x86_64.rpm

http://vault.centos.org/5.5/os/x86_64/CentOS/bison-2.3-2.1.x86_64.rpm

http://vault.centos.org/5.5/os/x86_64/CentOS/pcre-devel-6.6-2.el5_1.7.x86_64.rpm

ftp://ftp.univie.ac.at/systems/linux/dag/redhat/el5/en/x86_64/dag/RPMS/libdnet-1.11-1.2.el5.rf.x86_64.rpm

http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS/libdnet-devel-1.11-1.2.el5.rf.x86_64.rpm

* Install the above said rpm in the below order: 
rpm -ivh flex-2.5.35-0.8.el5.rfb.x86_64.rpm 
rpm -ivh byacc-1.9-29.2.2.x86_64.rpm 
rpm -ivh zlib-devel-1.2.3-3.x86_64.rpm 
rpm -ivh bison-2.3-2.1.x86_64.rpm 
rpm -ivh pcre-devel-6.6-2.el5_1.7.x86_64.rpm 
rpm -ivh libdnet-1.11-1.2.el5.rf.x86_64.rpm 
rpm -ivh libdnet-devel-1.11-1.2.el5.rf.x86_64.rpm

下載所需SNORT & ALLIED圖書館

http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz http://sourceforge.net/projects/snort.mirror/files/Snort%202.9.5.6/snort-2.9.5.6.tar.gz/download http://sourceforge.net/projects/snort.mirror/files/Snort%202.9.5.6/daq-2.0.1.tar.gz/download

[注：下面假定上述3被下載到/ opt/CSCOlumos/SNORT]

INSTALL LIBPCAP

cd/opt/CSCOlumos/SNORT

焦油-xf的libpcap-1.5.3.tar.gz

MV的libpcap-1.5.3的/ usr/local/src目錄/

CD /usr/local/src/libpcap-1.5.3

。/配置前綴=/USR

使

使安裝

/sbin目錄/ LDCONFIG

INSTALL DAQ和SNORT

CD /選擇/ CSCOlumos/SNORT

tar -xf daq-2.0.1.tar.gz

cd daq-2.0.1

的./configure

CD OS-DAQ模塊

使

CD ..

使

使安裝

CD /選擇/ CSCOlumos/SNORT

焦油-xf哼了一聲，2.9.5.6.tar.gz

CD的snort-2.9.5.6

的./configure

使

make install的

固定libdnet庫問題

cp -rp /usr/lib/vmware-tools/lib32/libdnet.so.1/usr/local/lib/

/sbin目錄/ LDCONFIG

更新

的mkdir -p /無功/日誌/哼/

觸摸/無功/日誌/哼/警報

測試Snort的

snort --version

,, _ - > Snort！ < - O」）〜版本2.9.5.6 GRE（建立208） '' '' 由馬丁·羅希& Snort的團隊：http://www.snort.org/snort/snort-team 版權所有（C）1998年至二○一三年的Sourcefire公司，等使用libpcap的。 1.5.3版本使用 PCRE版本：6.6 06 - 2月 - 2006年使用ZLIB版本：1.2.3

配置IPv6過濾器與運行

VI /選擇/測試/ SNORT /哼了一聲。CONF

預處理frag3_global：max_frags 65536

預處理frag3_engine：政策的Linux bind_to 2001 :: 99ed：d7c6：86f0：8e0a detect_anomalies

預處理frag3_engine：政策的Linux detect_anomalies

現在，作爲運行：

snort -c /opt/test/SNORT/SNORT.conf

注意：這裏2001 :: 99ed：d7c6：86f0：8e0a是eth0（通信接口）ipv6地址。

來源

2014-05-27 12:34:38

RHEL 5.5中的TAHI法規遵從性（IPV6）

回答