{{tag>netadmin sécurité firewall dnsmasq netfilter nft set}}
====== dnsmasq : recompiler pour support des ensembles NFT ======
Les outils de compilation seront nécessaires:
apt-get install make automake gcc autoconf libtool
apt-get install libdbus-1-dev libnftables-dev nettle-dev
Le dépôt est disponible à l'URL https://thekelleys.org.uk/dnsmasq/
cd /usr/local/src
wget "https://thekelleys.org.uk/dnsmasq/dnsmasq-2.87.tar.gz"
tar xvf dnsmasq-2.87.tar.gz
cd dnsmasq-2.87
Éditer le fichier de configuration ./src/config.h, remplacer l'option par défaut **HAVE_IPSET** par **HAVE_NFSET**:
/* The default set of options to build. Built with these options, dnsmasq
has no library dependencies other than libc */
#define NO_DHCP
#define NO_DHCP6
#define NO_TFTP
#define HAVE_DBUS
#define HAVE_NFTSET
#define HAVE_DNSSEC
#define HAVE_SCRIPT
#define HAVE_AUTH
#define HAVE_LOOP
#define HAVE_DUMPFILE
Ici nous ne souhaitons pas utiliser les fonctions DHCP ni TFTP, elles sont désactivées.
Compiler et installer:
make && make install
/usr/local/sbin/dnsmasq --version
Dnsmasq version 2.87 Copyright (c) 2000-2022 Simon Kelley
Compile time options: IPv6 GNU-getopt DBus no-UBus no-i18n no-IDN no-DHCP no-Lua no-TFTP no-conntrack no-ipset nftset auth cryptohash DNSSEC loop-detect inotify dumpfile
This software comes with ABSOLUTELY NO WARRANTY.
Dnsmasq is free software, and you are welcome to redistribute it
under the terms of the GNU General Public License, version 2 or 3.