, , , , , ,

dnsmasq : recompiler pour support des ensembles NFT

Les outils de compilation seront nécessaires:

apt-get install make automake gcc autoconf libtool
apt-get install libdbus-1-dev libnftables-dev nettle-dev

Le dépôt est disponible à l'URL https://thekelleys.org.uk/dnsmasq/

cd /usr/local/src
wget "https://thekelleys.org.uk/dnsmasq/dnsmasq-2.87.tar.gz"
tar xvf dnsmasq-2.87.tar.gz
 
cd dnsmasq-2.87

Éditer le fichier de configuration ./src/config.h, remplacer l'option par défaut HAVE_IPSET par HAVE_NFSET:

/* The default set of options to build. Built with these options, dnsmasq
   has no library dependencies other than libc */
 
#define NO_DHCP
#define NO_DHCP6
#define NO_TFTP
#define HAVE_DBUS
#define HAVE_NFTSET
#define HAVE_DNSSEC
#define HAVE_SCRIPT
#define HAVE_AUTH
#define HAVE_LOOP
#define HAVE_DUMPFILE

Ici nous ne souhaitons pas utiliser les fonctions DHCP ni TFTP, elles sont désactivées.

Compiler et installer:

make && make install
/usr/local/sbin/dnsmasq --version
Dnsmasq version 2.87  Copyright (c) 2000-2022 Simon Kelley
Compile time options: IPv6 GNU-getopt DBus no-UBus no-i18n no-IDN no-DHCP no-Lua no-TFTP no-conntrack no-ipset nftset auth cryptohash DNSSEC loop-detect inotify dumpfile
 
This software comes with ABSOLUTELY NO WARRANTY.
Dnsmasq is free software, and you are welcome to redistribute it
under the terms of the GNU General Public License, version 2 or 3.