A instalação do Snort_inline é feita da seguinte forma:

1. É necessário recompilar o iptables, portanto, baixe seus fontes neste link:

• http://www.netfilter.org/files/iptables-1.3.1.tar.bz2

2. Extraia o arquivo e o compile com o seguinte comando:

# make install-devel

Isto irá instalar o módulo ip_queue, que possibilita um direcionamento dos pacotes a uma fila, como dito acima.

3. Agora precisamos instalar a libnet, que possibilita o Snort construir e injetar pacotes na rede. Faça o download em:

• http://www.packetfactory.net/libnet/.../libnet-1.0.2a.tar.gz

Compile com o método tradicional (./configure , make, make install)

5. Agora temos que instalar o Perl-Compatible Regular Expressions library. Baixe em:

• http://fresh.t-systems-sfr.com/unix/src/misc/pcre-6.1.tar.gz

e compile tradicionalmente.

6. Finalmente instalamos o Snort_inline:

• http://prdownloads.sourceforge.net/snort-inline/snort_inline-2.3.0-RC1.tar.gz

Compile ele da forma tradicional também.

Instalação concluída. Agora podemos testar. Primeiramente certifique-se que o módulo ip_queue esta carregado.

# lsmod | grep ip_queue

Caso não esteja:

# modprobe ip_queue