Проблемы компиляции iptables на Mac

Question

Я пытаюсь установить snort на мой Mac, и при компиляции он показывает много ошибок о других библиотеках, которые ему нужны - таких как libnet, libpcre, iptables и т. Д. Я скомпилировал libnet, libpcre успешно. Но когда я загружаю iptables, я получаю много ошибок компиляции, таких как:

В файле, включенном из ../include/xtables.h:17, из libxt_AUDIT.c: 10: ../include/linux/types.h:27: ошибка: ожидается ‘=’, ‘,’, ‘;’, ‘asm’ или ‘ атрибут ’ до ‘ le16’ ../include/linux/types.h:28: ошибка: ожидается ‘=’, ‘,’, ‘;’, ‘asm’ или ‘_ атрибут ’ до «1008 * be16» ../include/linux/types.h:29: ошибка: ожидается ‘=’, ‘,’, ‘;’, ‘asm’ или ‘ _attribute ’ перед « le32» ../include/linux/types.h:30: ошибка: ожидается '=', ',', ';', 'asm' или '_ атрибут ' до ' _be32'

Как мне их разрешить? Нужен ли пакет с заголовками ядра или что-то в этом роде? Или все это должно быть сделано только в Linux, и я трачу свое время на то, чтобы заставить его работать на Mac?

Answer 1

Согласно странице требований Snort , Snort требует libpcap (который входит в стандартную часть Mac OS X), PCRE (который собирается и устанавливается в Mac OS X), Libdnet ( theдомашняя страница, для которой утверждает, что поддерживает Mac OS X), Barnyard2 ( домашняя страница, для которой подразумевает, что она поддерживает Mac OS X, упомянув файл plist для Mac OS X Server), и DAQ (которыйявляется частью Snort; не знаю, поддерживает ли он OS X или нет).

В качестве требования не упоминается iptables.Это неудивительно, поскольку iptables является механизмом, специфичным для Linux, а Snort не является программой, специфичной для Linux.

Похоже, существуют некоторые расширения Snort, которые могут использовать iptables в Linux.Есть другие механизмы, подобные iptables, такие как ipfilter, ipfw и PF.До Mac OS X Lion Mac OS X использовала ipfw;во льве он использует PF.Возможно, в Mac OS X можно будет делать все, что вы хотите, если механизм, который вы пытаетесь использовать, может использовать ipfw или PF в дополнение к iptables.