LINUX.ORG.RU
ФорумAdmin

Установить recent match for iptables


0

1

Гугля нашёл только recent match в ядре Но самого интересного не рассказали :) У меня выделенный сервер, и я хотел бы разобраться как же заставить работать этот recent аадон для iptables.

Как я понимаю этот recent match входит в состав xtables-addons?

Пробовал поставить этот addons вот так:

apt-get install ipset xtables-addons-source
module-assistant auto-install xtables-addons

после второй команды вот так ругается http://clip2net.com/s/1ebmu

Система Debian 2.6.39 #1 SMP Fri May 20 03:48:11 MSD 2011 i686 GNU/Linux

в новом ядре recent идет в базовой поставке(по крайней мере в генте, где тоже есть xtables-addons, но у меня они не установлены а критерий recent работает). Если хочешь всё-таки установить xtables-addons, сначала надо поставить deb-пакет с заголовками ядра(может он называется linux-headers или kernel-headers, не знаю, в Debian не силен)

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

Ок, пойду погуглю как «поставить заголовки ядра» в Debian :)

Ruslan ()
Ответ на: комментарий от Pinkbyte
 root:/# iptables -A INPUT --protocol tcp --match state --state NEW --dport 22 --match recent --update --seconds 30 --name SSHT --jump DROP iptables: No chain/target/match by that name. 

linux-headers тоже ставится не хочет...

 root:/# apt-get install linux-headers-2.6.39 Reading package lists... Done Building dependency tree Reading state information... Done E: Unable to locate package linux-headers-2.6.39 E: Couldn't find any package by regex 'linux-headers-2.6.39' 

Ruslan ()
Ответ на: комментарий от Ruslan

У Вас поставлено дистрибутивное ядро? Вы уверены, что uname -r возвращает именно «2.6.39» (обычно версия выглядит чуть подлинее, например, 2.6.32-5-686, 3.0.0-1-686-pae, 3.0.0-4.dmz.2-liquorix-686)?

AITap ★★★★★ ()
Ответ на: комментарий от AITap

aptitude search ~i~n^linux-image

 
i   linux-image-2.6-686-bigmem                              - Linux 2.6 for PCs with 4GB+ RAM (meta-package)
i A linux-image-2.6.26-2-686-bigmem                         - Linux 2.6.26 image on PPro/Celeron/PII/PIII/P4
i A linux-image-2.6.32-5-686-bigmem                         - Linux 2.6.32 for PCs with 4GB+ RAM
i   linux-image-2.6.39                                      - Linux kernel binary image for version 2.6.39

ls -l /boot/

total 38M
lrwxrwxrwx 1 root root    1 Sep  6  2010 boot -> .
-rw-r--r-- 1 root root  512 Feb 18  2009 boot.0800
-rw------- 1 root root  512 Feb 18  2009 boot.0802
-rw-r--r-- 1 root root 302K Feb 12  2011 coffee.bmp
-rw-r--r-- 1 root root 106K May 20 03:20 config-2.6.26-2-686-bigmem
-rw-r--r-- 1 root root  90K Jan 27  2011 config-2.6.26-2-686-bigmem.old
-rw-r--r-- 1 root root 109K Sep 10 04:46 config-2.6.32-5-686-bigmem
-rw-r--r-- 1 root root 106K May 20 03:23 config-2.6.39
-rw-r--r-- 1 root root  22K Feb 12  2011 debian.bmp
-rw-r--r-- 1 root root 151K Feb 12  2011 debianlilo.bmp
drwxr-xr-x 4 root root 4.0K Oct  8 10:30 grub
-rw-r--r-- 1 root root 8.1M May 25 18:48 initrd.img-2.6.26-2-686-bigmem
-rw-r--r-- 1 root root 9.6M Oct  8 10:30 initrd.img-2.6.32-5-686-bigmem
-rw-r--r-- 1 root root 9.3M May 25 18:48 initrd.img-2.6.39
drwx------ 2 root root  16K Sep  6  2010 lost+found
-rw------- 1 root root  97K Feb 18  2009 map
lrwxrwxrwx 1 root root   10 Feb 12  2011 sarge.bmp -> debian.bmp
-rw-r--r-- 1 root root  24K Feb 12  2011 sid.bmp
-rw-r--r-- 1 root root 929K Jan 27  2011 System.map-2.6.26-2-686-bigmem
-rw-r--r-- 1 root root 1.3M Sep 10 04:46 System.map-2.6.32-5-686-bigmem
-rw-r--r-- 1 root root 1.3M May 20 05:36 System.map-2.6.39
-rw-r--r-- 1 root root 1.5M Jan 27  2011 vmlinuz-2.6.26-2-686-bigmem
-rw-r--r-- 1 root root 2.3M Sep 10 04:44 vmlinuz-2.6.32-5-686-bigmem
-rw-r--r-- 1 root root 2.0M May 20 05:36 vmlinuz-2.6.39

ls -l /vmlinuz

lrwxrwxrwx 1 root root 32 May 21 12:08 /vmlinuz -> boot/vmlinuz-2.6.32-5-686-bigmem

Ruslan ()
Ответ на: комментарий от Pinkbyte

Воде стоят...

/usr/src# ls
GeoIP
linux
linux-headers-2.6.26-2-686-bigmem
linux-headers-2.6.26-2-common
linux-headers-2.6.32-5-686-bigmem
linux-headers-2.6.32-5-common

Но я всегда считал что uname -r показывает текущую версию ядра. То раньше у меня быдл 2.6.32, а потом я вроде обновился. Может криво получилось?

Ruslan ()
Ответ на: комментарий от Ruslan

это маны на старый iptables. 2004 год, за то время всё кардинально изменилось... а вот iptables да, может придется пересобрать

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

УМВР.

Возможно стоит попробовать
module-assistant --kernel-dir /kernel/dir/here

т.к., судя по списку, ведра больше чем одно в системе, мало ли.

Deleted ()
Ответ на: комментарий от Deleted

>Система Debian 2.6.39 #1 SMP Fri May 20 03:48:11 MSD 2011 i686 GNU/Linux

2.6.39


Бэкпорты? aptitude search linux-headers-2.6.39
Они там подругому называются немного.

Deleted ()
Ответ на: комментарий от AITap

>aptitude search linux-headers-2.6.39

Ничего не наодит. Видать они действительно подругому назваются...

Как ставили ядро/настраивали загрузчик?

Ууу.. давно это было, я уже и не помню. Не факт что я ставил.

Покажите текущий конфиг загрузчика.

А подскажите как это сделать :)

Ruslan ()
Ответ на: комментарий от Ruslan

> Ууу.. давно это было, я уже и не помню. Не факт что я ставил.
apt-get update
apt-get upgrade
Поставьте обратно дистрибутивное ядро: к нему есть пакеты с хэдерами.

Покажите, кстати, выхлоп apt-cache show $(dpkg -S /boot/vmlinuz-2.6.39 | cut -d: -f1)

А подскажите как это сделать :)

А скажите, какой там сейчас загрузчик установлен: grub или lilo.

Может быть, поможет команда file -s /dev/sda.

AITap ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.