 |
LINUX |
iptstateのインストール 4 Router
・iptables経由での接続情報をリアルタイムに表示します
・libnfnetlink libnetfilter_conntrack ライブラリを要求します
・kernelソースのnetfilterヘッダファイルを要求します
・iptablesが起動している必要があります
・make はメンテナンスマシンで行っています
・ソースの取得、削除は省略します
・エディタ、ファイラーの操作は省略します
・ソースを展開したら説明文を読みましょう
・Enterキーを省略します
・ログイン端末で "#" はroot、"$" は一般ユーザのプロンプトの記号です
・設定ファイルで "#" で始まる行はコメントとして解釈されます
関連サイト| :iptstate-2.2.2.tar.bz2 | (http://www.phildev.net/iptstate/) |
| :libnfnetlink-1.0.0.tar.bz2 | (http://www.netfilter.org/) |
| :libnetfilter_conntrack-0.9.1.tar.bz2 | (http://www.netfilter.org/) |
| (git://git.netfilter.org/) | |
| :git-1.7.4.4.tar.bz2 | (http://git-scm.com/) |
参照ファイル:パッケージの追加
:最初の設定 (Router)
:iptablesのインストール 4 Router
インストール環境| :OS | CentOS 5.6 |
| :selinux | permissive |
| :インストール先 | |
| :作業 | /usr/src |
| :言語 | LANG=en_US.UTF-8 |
| :ユーザー | rootで実行 |
・メンテナンスの場合は一般ユーザから行います
iptstate-2.2.2
libnfnetlinkのインストール# cd /usr/src # tar jxf libnfnetlink-1.0.0.tar.bz2 # chown -R root:root libnfnetlink-1.0.0 # cd libnfnetlink-1.0.0 [root@venus:/usr/src/libnfnetlink-1.0.0] # ./configure # make # make uninstall # make install
# cd .. [root@venus:/usr/src/src] # tar jcvf libnfnetlink-1.0.0-rt-110410.tar.bz2 libnfnetlink-1.0.0/
・pkgconfigファイルのリンクを作ります
・libnetfilter_conntrackのconfigureで使われます
# cd /usr/lib/pkgconfig
[root@venus:/usr/lib/pkgconfig]
# ln -s /usr/local/lib/pkgconfig/libnfnetlink.pc libnfnetlink.pc
・キャッシュ情報の更新と確認
・/usr/local/libの設定がされているなら、ldconfigのみ実行します
# cd ~
[root@venus:~]
# echo /usr/local/lib >> /etc/ld.so.conf.d/usrlocal.conf
# ldconfig
# ldconfig -p | grep libnfnetlink
libnetfilter_conntrackのインストール# cd /usr/src [root@venus:/usr/src] # tar jxf libnetfilter_conntrack-0.9.1.tar.bz2 # chown -R root:root libnetfilter_conntrack-0.9.1 # cd libnetfilter_conntrack-0.9.1 [root@venus:/usr/src/libnetfilter_conntrack-0.9.1] # ./configure # make # make uninstall # make install
# cd .. [root@venus:/usr/src/src] # tar jcvf libnetfilter_conntrack-0.9.1-rt-110410.tar.bz2 libnetfilter_conntrack-0.9.1/
・キャッシュ情報の更新と確認
・/usr/local/libの設定がされているなら、ldconfigのみ実行します
# cd ~
[root@venus:~]
# echo /usr/local/lib >> /etc/ld.so.conf.d/usrlocal.conf
# ldconfig
# ldconfig -p | grep libnetfilter_conntrack
iptstateのインストール・iptstateパッケージの削除
・最小構成でiptablesと共にインストールされます
[root@venus:~]
# rpm -e iptstate
# cd /usr/src [root@venus:/usr/src] # tar jxvf iptstate-2.2.2.tar.bz2 # chown -R root:root iptstate-2.2.2 # cd iptstate-2.2.2 [root@venus:/usr/src/iptstate-2.2.2] # make # make uninstall # make install
# cd .. [root@venus:/usr/src/src] # tar jcvf iptstate-2.2.2-rt-110410.tar.bz2 iptstate-2.2.2/
・iptstateの起動
# iptstate
・実行中に該当キーを押すことで対話的にコマンドを実行できます
・hキーを押してhelp messageを表示してみましょう、終了はqキーです
c Use colors C Toggle display of bytes/packets counters b Sort by next column B Sort by previous column d Change destination filter D Change destination port filter f Toggle display of loopback states h Display this help message l Toggle DNS lookups L Toggle display of outgoing DNS states m Toggle marking truncated hostnames with a '+' o Toggle dynamic or old formatting p Toggle scrolling q Quit r Toggle DNS lookups R Change the refresh rate s Change source filter S Change source port filter t Toggle display of totals x Delete the currently highlighted state from netfilter
参考 開発版のインストール・必要なライブラリのソースをgitで取得します
gitのインストール# cd /usr/src [root@venus:/usr/src] # tar jxvf git-1.7.4.4.tar.bz2 # cd git-1.7.4.4 [root@venus:/usr/src/git-1.7.4.4] # ./configure # make # make install
libnfnetlinkのインストール# cd /usr/src [root@venus:/usr/src] # git clone git://git.netfilter.org/libnfnetlink.git libnfnetlink # cd libnfnetlink [root@venus:/usr/src/libnfnetlink]
・autogen.shで"AM_PROG_CC_C_O"のエラーが出る場合、sedで追加します
# sed -i '/^AC_DISABLE_STATIC/a\AM_PROG_CC_C_O' configure.ac
# ./autogen.sh
# ./configure
# make
# make uninstall
# make install
・pkgconfigファイルのリンクを作ります
・libnetfilter_conntrackのconfigureで使われます
# cd /usr/lib/pkgconfig [root@venus:/usr/lib/pkgconfig] # ln -s /usr/local/lib/pkgconfig/libnfnetlink.pc libnfnetlink.pc
libnetfilter_conntrackのインストール# cd /usr/src [root@venus:/usr/src] # git clone git://git.netfilter.org/libnetfilter_conntrack.git libnetfilter_conntrack # cd libnetfilter_conntrack [root@venus:/usr/src/libnetfilter_conntrack]
・autogen.shで"AM_PROG_CC_C_O"のエラーが出る場合、sedで追加します
# sed -i '/^AC_DISABLE_STATIC/a\AM_PROG_CC_C_O' configure.ac
# ./autogen.sh
# ./configure
# make
# make uninstall
# make install
 |
Copyright(c) 528p.com All Rights Reserved. |