阻止ip6tables碎片的ipv6设置

Question

是否可以编写ip6tables规则来阻止格式错误的ipv6分段数据包。这基本上是为了我们的家电盒的ipv6认证。我们的运行速度是: rhel 5.5，内核:2.6.18-238.1.el5

我们目前失败的测试是：

1)片段重组--片段ID错配应导致错误2)片段重新组装--碎片之间的源地址不同--片段重组--碎片之间的目标地址不同

解决这一问题的任何其他想法也是值得欢迎的:)

Answer 1

我们可以通过像snort这样的工具来解决这个问题。下面是在RHEL 5.5中安装、配置和运行的步骤

安装先决条件

对于SNORT，我们需要安装以下内容：

• flex byacc bison pcre-devel libdnet-devel zlib-devel
• 我们可从以下网址下载上述资料：

64.rpm

64.rpm

64.rpm

64.rpm

64.rpm

64.rpm

64.rpm

* Install the above said rpm in the below order:
rpm -ivh flex-2.5.35-0.8.el5.rfb.x86_64.rpm
rpm -ivh byacc-1.9-29.2.2.x86_64.rpm
rpm -ivh zlib-devel-1.2.3-3.x86_64.rpm
rpm -ivh bison-2.3-2.1.x86_64.rpm
rpm -ivh pcre-devel-6.6-2.el5_1.7.x86_64.rpm
rpm -ivh libdnet-1.11-1.2.el5.rf.x86_64.rpm
rpm -ivh libdnet-devel-1.11-1.2.el5.rf.x86_64.rpm

下载所需的SNORT及相关库

http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz http://sourceforge.net/projects/snort.mirror/files/Snort%202.9.5.6/snort-2.9.5.6.tar.gz/download http://sourceforge.net/projects/snort.mirror/files/Snort%202.9.5.6/daq-2.0.1.tar.gz/download

注意:以下假设上述3下载到/opt/CSCOlumos/SNORT

安装LIBPCAP

cd /opt/CSCOlumos/SNORT

焦油-xf libpcap 1.5.3.tar.gz

mv libpcap-1.5.3 /usr/local/src/

cd /usr/local/src/libpcap-1.5.3

./配置--前缀=/usr

制作

制造安装

/sbin/ldconfig

安装DAQ和SNORT

cd /opt/CSCOlumos/SNORT

tar -xf daq-2.0.1.tar.gz

cd daq-2.0.1

./配置

cd os-daq-模块

制作

cd ..。

制作

制造安装

cd /opt/CSCOlumos/SNORT

焦油-xf snort-2.9.5.6.tar.gz

cd snort-2.9.5.6

./配置

制作

制造安装

修复libdnet库问题

cp -rp /usr/lib/vmware-tools/lib 32/libdnet.so.1 /usr/local/lib/

/sbin/ldconfig

已更新

mkdir -p /var/log/snort/

触摸/var/log/snort/警报

测试鼻息

snort -版本

，，_ -> Snort！<- o“)~ version 2.9.5.6GRE(Build208)‘

配置IPV6筛选器并运行

vi /opt/test/SNORT/SNORT.conf

预处理器frag3_global: max_frags 65536

预处理器frag3_engine: policy linux bind_to 2001::99ed:d7c6:86f0:8e0a detect_anomalies

预处理器frag3_engine:策略linux detect_anomalies

现在以下列方式运行：

snort -c /opt/test/SNORT/SNORT.conf

注意:这里，2001::99ed:d7c6:86f0:8e0a是eth0 (通信接口) ipv6地址。