• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

snort-inline libipq header nicht gefunden.

susii

Newbie
Hallo,

weiß nicht genau, ob dieses Thema hierher paßt. Habe aber auch keinen anderen Platz gefunden.

Ich möchte snort-inline installieren. Hatte ich ursprünglich bei Mandriva. Jetzt bekomme ich ständig die Fehlermeldung bzgl. der libipq header nach dem ./configure. Hab schon einiges installiert,nachinstalliert, gegoogelt etc.. Kein Erfolg. HAt jemand eine Idee? Oder sind die header schon auf der Platte. Nur wie kann ich diese finden?

HIer mal die Ausgabe:
checking for a BSD-compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
checking for gawk... gawk
checking whether make sets $(MAKE)... yes
checking whether to enable maintainer-specific portions of Makefiles... no
checking for style of include used by make... GNU
checking for gcc... gcc
checking for C compiler default output file name... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ANSI C... none needed
checking dependency style of gcc... gcc3
checking for ranlib... ranlib
checking for gcc... (cached) gcc
checking whether we are using the GNU C compiler... (cached) yes
checking whether gcc accepts -g... (cached) yes
checking for gcc option to accept ANSI C... (cached) none needed
checking dependency style of gcc... (cached) gcc3
checking build system type... i686-pc-linux-gnu
checking host system type... i686-pc-linux-gnu
checking for a sed that does not truncate output... /usr/bin/sed
checking for egrep... grep -E
checking for ld used by gcc... /usr/i586-suse-linux/bin/ld
checking if the linker (/usr/i586-suse-linux/bin/ld) is GNU ld... yes
checking for /usr/i586-suse-linux/bin/ld option to reload object files... -r
checking for BSD-compatible nm... /usr/bin/nm -B
checking whether ln -s works... yes
checking how to recognise dependent libraries... pass_all
checking how to run the C preprocessor... gcc -E
checking for ANSI C header files... yes
checking for sys/types.h... yes
checking for sys/stat.h... yes
checking for stdlib.h... yes
checking for string.h... yes
checking for memory.h... yes
checking for strings.h... yes
checking for inttypes.h... yes
checking for stdint.h... yes
checking for unistd.h... yes
checking dlfcn.h usability... yes
checking dlfcn.h presence... yes
checking for dlfcn.h... yes
checking for g++... g++
checking whether we are using the GNU C++ compiler... yes
checking whether g++ accepts -g... yes
checking dependency style of g++... gcc3
checking how to run the C++ preprocessor... g++ -E
checking for g77... no
checking for f77... no
checking for xlf... no
checking for frt... no
checking for pgf77... no
checking for fort77... no
checking for fl32... no
checking for af77... no
checking for f90... no
checking for xlf90... no
checking for pgf90... no
checking for epcf90... no
checking for f95... no
checking for fort... no
checking for xlf95... no
checking for ifc... no
checking for efc... no
checking for pgf95... no
checking for lf95... no
checking for gfortran... no
checking whether we are using the GNU Fortran 77 compiler... no
checking whether accepts -g... no
checking the maximum length of command line arguments... 32768
checking command to parse /usr/bin/nm -B output from gcc object... ok
checking for objdir... .libs
checking for ar... ar
checking for ranlib... (cached) ranlib
checking for strip... strip
checking if gcc supports -fno-rtti -fno-exceptions... no
checking for gcc option to produce PIC... -fPIC
checking if gcc PIC flag -fPIC works... yes
checking if gcc static flag -static works... yes
checking if gcc supports -c -o file.o... yes
checking whether the gcc linker (/usr/i586-suse-linux/bin/ld) supports shared libraries... yes
checking whether -lc should be explicitly linked in... no
checking dynamic linker characteristics... GNU/Linux ld.so
checking how to hardcode library paths into programs... immediate
checking whether stripping libraries is possible... yes
checking if libtool supports shared libraries... yes
checking whether to build shared libraries... yes
checking whether to build static libraries... yes
configure: creating libtool
appending configuration tag "CXX" to libtool
checking for ld used by g++... /usr/i586-suse-linux/bin/ld
checking if the linker (/usr/i586-suse-linux/bin/ld) is GNU ld... yes
checking whether the g++ linker (/usr/i586-suse-linux/bin/ld) supports shared libraries... yes
checking for g++ option to produce PIC... -fPIC
checking if g++ PIC flag -fPIC works... yes
checking if g++ static flag -static works... yes
checking if g++ supports -c -o file.o... yes
checking whether the g++ linker (/usr/i586-suse-linux/bin/ld) supports shared libraries... yes
checking dynamic linker characteristics... GNU/Linux ld.so
checking how to hardcode library paths into programs... immediate
appending configuration tag "F77" to libtool
checking whether byte ordering is bigendian... no
checking for sparc alignment... no
checking for strings.h... (cached) yes
checking for string.h... (cached) yes
checking for stdlib.h... (cached) yes
checking for unistd.h... (cached) yes
checking sys/sockio.h usability... no
checking sys/sockio.h presence... no
checking for sys/sockio.h... no
checking paths.h usability... yes
checking paths.h presence... yes
checking for paths.h... yes
checking for inet_ntoa in -lnsl... yes
checking for socket in -lsocket... no
checking whether printf must be declared... no
checking whether fprintf must be declared... no
checking whether syslog must be declared... no
checking whether puts must be declared... no
checking whether fputs must be declared... no
checking whether fputc must be declared... no
checking whether fopen must be declared... no
checking whether fclose must be declared... no
checking whether fwrite must be declared... no
checking whether fflush must be declared... no
checking whether getopt must be declared... no
checking whether bzero must be declared... no
checking whether bcopy must be declared... no
checking whether memset must be declared... no
checking whether strtol must be declared... no
checking whether strcasecmp must be declared... no
checking whether strncasecmp must be declared... no
checking whether strerror must be declared... no
checking whether perror must be declared... no
checking whether socket must be declared... no
checking whether sendto must be declared... no
checking whether vsnprintf must be declared... no
checking whether snprintf must be declared... no
checking whether strtoul must be declared... no
checking for snprintf... yes
checking for strlcpy... no
checking for strlcat... no
checking for strerror... yes
checking for __FUNCTION__... yes
checking for floor in -lm... yes
checking for pcap_datalink in -lpcap... yes
checking pcre.h usability... yes
checking pcre.h presence... yes
checking for pcre.h... yes
checking for pcre_compile in -lpcre... yes
checking for dlsym in -ldl... yes
checking libipq.h usability... yes
checking libipq.h presence... yes
checking for libipq.h... yes
checking for ipq_set_mode in -lipq... no

ERROR! Libipq library/headers not found, go get it from
www.netfilter.org or use the --with-libipq-* options,
if you have it installed in unusual place
 

Appleonkel

Hacker
In libnetfilter_queue1-devel findest du /usr/include/libnetfilter_queue/libipq.h, ich denke, das suchst du.

Edith sagt iptables-devel soll auch helfen.
 
OP
S

susii

Newbie
Sorry! Zu deutsch: ich bekomme selbige Meldung. Keine Ahnung, woran das liegt.

Ohne inline Option läuft alles sauber durch. Aber mit inline Option keine Chance.
 
OP
S

susii

Newbie
Jetzt läuft snort mit Option inline durch. Es muß iptables src installiert werden.

Habe folgendes eingegeben für iptables: ./configure --enable-devel --enable-libipq. Obwohl devel schon per default eingestellt ist.
Hieß auch schon mal in älteren Versionen "make install-devel". Hat sich wohl geändert.

HAbe aber jetzt eine Frage bzgl. Modul laden beim start. Wie und wo gebe ich z.B. für das Modul ip_queue das entsprechende ein, damit jedes Mal geladen wird?
 
OP
S

susii

Newbie
Danke! Das hat funktioniert.

Jetzt muß ich das script für snort noch beim booten starten. Wie muß ich das genau unter suse machen? Bei Mandriva war das nen Klacks. Hier bekomme ich es nicht hin.

Wenn ich boot.local unter dem entsprechenden Verzeichnis(/etc/init.d) in der Konsole starte, dann startet snort. Beim booten nicht. Bekomme dann :

System Boot Control: The system has been set up
Skipped features: boot.md boot.cycle
System Boot Control: Running /etc/init.d/boot.local
/etc/init.d/boot.local: line 15: ./start-snort: No such file or directory
failed<notice>killproc: kill(567,3)

INIT: Entering runlevel: 5
 

josef-wien

Ultimate Guru
Wenn es sich bei start-snort um ein Init-Skript handelt (d. h. die Datei ist in /etc/init.d/ gespeichert), mußt Du es im YaST-Runlevel-Editor aktivieren (und nicht in boot.local eintragen). Wenn es sich um ein normales Programm handelt, solltest Du den vollständigen Pfad in boot.local angeben.
 
OP
S

susii

Newbie
Mit dem Starten der Programme beim booten funktioniert. Aber nachdem snort gestartet wurde komme ich nicht mehr zum Login Fenster. Bildschirm ist schwarz bzw. es werden die letzten Meldungen von snort gezeigt und dann nichts mehr. Warum geht es nicht weiter?
 
Oben