Комментарии: debian: добавляем в iptables поддержку ip sets (ipset) http://www.shatlovsky.ru/2009/10/27/debian-dobavlyaem-v-iptables-podderzhku-ip-sets-ipset/ Information must be free Sun, 05 Feb 2012 11:17:55 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Автор: Zva http://www.shatlovsky.ru/2009/10/27/debian-dobavlyaem-v-iptables-podderzhku-ip-sets-ipset/comment-page-1/#comment-13627 Zva Wed, 28 Sep 2011 20:02:55 +0000 http://www.shatlovsky.ru/?p=118#comment-13627 Проблема решена Проблема решена

]]> Автор: Zva http://www.shatlovsky.ru/2009/10/27/debian-dobavlyaem-v-iptables-podderzhku-ip-sets-ipset/comment-page-1/#comment-13621 Zva Wed, 28 Sep 2011 10:29:12 +0000 http://www.shatlovsky.ru/?p=118#comment-13621 Извините плз. В xtables-addons____вылетает такая же ошибка ____________________________________________________ /lib/xtables/libxt_TARPIT.so: libxtables.so.5: cannot open shared object file: No such file or directory /lib/xtables/libipt_TARPIT.so: /lib/xtables/libipt_TARPIT.so: file too short /lib/xtables/libxt_TARPIT.so: libxtables.so.5: cannot open shared object file: No such file or directory /lib/xtables/libipt_TARPIT.so: /lib/xtables/libipt_TARPIT.so: file too short iptables v1.4.4: Couldn't load target `TARPIT':(null) _____________________________________________________ тоесть не может найти libxtables.so.5,подскажите куда копать? Извините плз. В xtables-addons____вылетает такая же ошибка
____________________________________________________
/lib/xtables/libxt_TARPIT.so: libxtables.so.5: cannot open shared object file: No such file or directory
/lib/xtables/libipt_TARPIT.so: /lib/xtables/libipt_TARPIT.so: file too short
/lib/xtables/libxt_TARPIT.so: libxtables.so.5: cannot open shared object file: No such file or directory
/lib/xtables/libipt_TARPIT.so: /lib/xtables/libipt_TARPIT.so: file too short
iptables v1.4.4: Couldn’t load target `TARPIT’:(null)
_____________________________________________________

тоесть не может найти libxtables.so.5,подскажите куда копать?

]]> Автор: remonik http://www.shatlovsky.ru/2009/10/27/debian-dobavlyaem-v-iptables-podderzhku-ip-sets-ipset/comment-page-1/#comment-13030 remonik Wed, 24 Aug 2011 02:58:24 +0000 http://www.shatlovsky.ru/?p=118#comment-13030 проект ipset устарел и более не поддерживается его функции выполняет xtables-addons (по данным журнала Хакер) проект ipset устарел и более не поддерживается его функции выполняет
xtables-addons (по данным журнала Хакер)

]]> Автор: Niemi http://www.shatlovsky.ru/2009/10/27/debian-dobavlyaem-v-iptables-podderzhku-ip-sets-ipset/comment-page-1/#comment-11433 Niemi Thu, 09 Jun 2011 07:25:38 +0000 http://www.shatlovsky.ru/?p=118#comment-11433 гм, не собрался ipset-source, но получилось через xtables-addons-source ховтушка тут https://www.wzdftpd.net/blog/index.php?post/2008/11/06/30-xtables-addons-accepted-in-debian гм, не собрался ipset-source, но получилось через xtables-addons-source
ховтушка тут
https://www.wzdftpd.net/blog/index.php?post/2008/11/06/30-xtables-addons-accepted-in-debian

]]> Автор: neol http://www.shatlovsky.ru/2009/10/27/debian-dobavlyaem-v-iptables-podderzhku-ip-sets-ipset/comment-page-1/#comment-10168 neol Sat, 12 Mar 2011 14:22:42 +0000 http://www.shatlovsky.ru/?p=118#comment-10168 В sueeze пакет называется ipset source. Последовательность действия такая: m-a prepare # Ставит необходимые заголовочные файлы ядра m-a get ipset-source m-a build ipset-source m-a install ipset-source В sueeze пакет называется ipset source. Последовательность действия такая:
m-a prepare # Ставит необходимые заголовочные файлы ядра
m-a get ipset-source
m-a build ipset-source
m-a install ipset-source

]]> Автор: Установка ipset в squeeze « Разговор ни о чем http://www.shatlovsky.ru/2009/10/27/debian-dobavlyaem-v-iptables-podderzhku-ip-sets-ipset/comment-page-1/#comment-8282 Установка ipset в squeeze « Разговор ни о чем Wed, 13 Oct 2010 09:39:20 +0000 http://www.shatlovsky.ru/?p=118#comment-8282 [...] reaper, on Октябрь 13th, 2010 Попытался поставить ipset в Debian 6.0 по доке для 5.0, но увы, сборка заканчивается [...] [...] reaper, on Октябрь 13th, 2010 Попытался поставить ipset в Debian 6.0 по доке для 5.0, но увы, сборка заканчивается [...]

]]> Автор: UncleJohn http://www.shatlovsky.ru/2009/10/27/debian-dobavlyaem-v-iptables-podderzhku-ip-sets-ipset/comment-page-1/#comment-4497 UncleJohn Mon, 09 Nov 2009 11:13:03 +0000 http://www.shatlovsky.ru/?p=118#comment-4497 Для 2.6.30 с трудом отрыл, вот что надо делать: http://www.wzdftpd.net/blog/index.php?2008/11/06/30-xtables-addons-accepted-in-debian Для 2.6.30 с трудом отрыл, вот что надо делать:
http://www.wzdftpd.net/blog/index.php?2008/11/06/30-xtables-addons-accepted-in-debian

]]> Автор: bot http://www.shatlovsky.ru/2009/10/27/debian-dobavlyaem-v-iptables-podderzhku-ip-sets-ipset/comment-page-1/#comment-4345 bot Tue, 03 Nov 2009 06:18:25 +0000 http://www.shatlovsky.ru/?p=118#comment-4345 Ядро 2.6.30, не нашло Ядро 2.6.30, не нашло

]]> Автор: Руслан http://www.shatlovsky.ru/2009/10/27/debian-dobavlyaem-v-iptables-podderzhku-ip-sets-ipset/comment-page-1/#comment-4334 Руслан Mon, 02 Nov 2009 17:54:44 +0000 http://www.shatlovsky.ru/?p=118#comment-4334 Спасибо большое. Собрал себе кучу всего: find /lib/modules/2.6.26-2-686/ | grep -i TARPIT /lib/modules/2.6.26-2-686/kernel/net/ipv4/netfilter/ipt_TARPIT.ko Но, почему-то: # iptables -t filter -A INPUT -s 1.2.3.4 -j TARPIT iptables v1.4.2: Couldn't load target `TARPIT':/lib/xtables/libipt_TARPIT.so: cannot open shared object file: No such file or directory Для пользователей Debian Lenny и других версий универсальный вариант поставить сабж (а может и тарпит?). 1. Указываем основную ветку системы в apt: # echo 'APT::Default-Release "stable";' > /etc/apt/apt.conf.d/45local-settings 2. Дублируем желаемые репозитории, мне достаточно было такого: # grep -E 'lenny|testing' /etc/apt/sources.list deb http://mirror.yandex.ru/debian/ testing main non-free contrib deb http://mirror.yandex.ru/debian/ lenny main non-free contrib deb-src http://mirror.yandex.ru/debian/ lenny main non-free contrib deb http://security.debian.org/ lenny/updates main contrib non-free deb-src http://security.debian.org/ lenny/updates main contrib non-free deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free deb-src http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free То есть, только основной репозиторий делаем "двойным" - и lenny, и testing. 3. Обновляем списки пакетов # apt-get update 4. Установить netfilter-extensions-source # apt-get install netfilter-extensions-source ... Получено:1 http://mirror.yandex.ru lenny/main module-assistant 0.10.11.0 [103kB] Получено:2 http://mirror.yandex.ru testing/main netfilter-extensions-source 20080719+debian-1 [40,0kB] ... Обратите внимание, одно из lenny, другое из testing. Это безопасно доставляет только недостающее в stable (lenny) из testing. 5. Ставим заголовочные файлы действующего ядра (автоматически) # apt-get install linux-headers-$(uname -r) 6. Соберем пакет netfilter-extensions: # m-a build netfilter-extensions 7. Выполним обновление базы module-assistant (кстати, зачем?) и произведем установку собранного пакета netfilter-extensions # m-a update && m-a a-i netfilter-extensions Кстати, последние команды можно было бы заменить на то, о чем мне сказал их вывод: ... Extracting the package tarball, /usr/src/netfilter-extensions.tar.bz2, please wait... Целевой файл пакета /usr/src/netfilter-extensions-modules-2.6.26-2-686_20080719+debian-1+2.6.26-19lenny1_i386.deb уже существует, не будем пересобирать! (however, you could use the -f switch to ignore it) *** dpkg -Ei /usr/src/netfilter-extensions-modules-2.6.26-2-686_20080719+debian-1+2.6.26-19lenny1_i386.deb *** Выбор ранее не выбранного пакета netfilter-extensions-modules-2.6.26-2-686. (Чтение базы данных... на данный момент установлено 143462 файлов и каталогов.) Распаковывается пакет netfilter-extensions-modules-2.6.26-2-686 (из файла .../netfilter-extensions-modules-2.6.26-2-686_20080719+debian-1+2.6.26-19lenny1_i386.deb)... Настраивается пакет netfilter-extensions-modules-2.6.26-2-686 (20080719+debian-1+2.6.26-19lenny1) ... Полный список собранных модулей: # ls -l /lib/modules/2.6.26-2-686/kernel/net/ipv4/netfilter/|grep "Ноя 2" -rw-r--r-- 1 root root 10864 Ноя 2 20:18 ip_set_iphash.ko -rw-r--r-- 1 root root 6232 Ноя 2 20:18 ip_set_ipmap.ko -rw-r--r-- 1 root root 11666 Ноя 2 20:18 ip_set_ipporthash.ko -rw-r--r-- 1 root root 10010 Ноя 2 20:18 ip_set_iptree.ko -rw-r--r-- 1 root root 14320 Ноя 2 20:18 ip_set_iptreemap.ko -rw-r--r-- 1 root root 24568 Ноя 2 20:18 ip_set.ko -rw-r--r-- 1 root root 7095 Ноя 2 20:18 ip_set_macipmap.ko -rw-r--r-- 1 root root 11964 Ноя 2 20:18 ip_set_nethash.ko -rw-r--r-- 1 root root 6417 Ноя 2 20:18 ip_set_portmap.ko -rw-r--r-- 1 root root 3262 Ноя 2 20:18 ipt_ipv4options.ko -rw-r--r-- 1 root root 4138 Ноя 2 20:18 ipt_set.ko -rw-r--r-- 1 root root 4429 Ноя 2 20:18 ipt_SET.ko -rw-r--r-- 1 root root 5867 Ноя 2 20:18 ipt_TARPIT.ko -rw-r--r-- 1 root root 4285 Ноя 2 20:18 ipt_u32.ko P.S. Очень надеюсь на культурное форматирование - отсутствует кнопка предварительного просмотра комментария. Спасибо большое. Собрал себе кучу всего:
find /lib/modules/2.6.26-2-686/ | grep -i TARPIT
/lib/modules/2.6.26-2-686/kernel/net/ipv4/netfilter/ipt_TARPIT.ko
Но, почему-то:
# iptables -t filter -A INPUT -s 1.2.3.4 -j TARPIT
iptables v1.4.2: Couldn’t load target `TARPIT’:/lib/xtables/libipt_TARPIT.so: cannot open shared object file: No such file or directory

Для пользователей Debian Lenny и других версий универсальный вариант поставить сабж (а может и тарпит?).
1. Указываем основную ветку системы в apt:
# echo ‘APT::Default-Release «stable»;’ > /etc/apt/apt.conf.d/45local-settings

2. Дублируем желаемые репозитории, мне достаточно было такого:
# grep -E ‘lenny|testing’ /etc/apt/sources.list
deb http://mirror.yandex.ru/debian/ testing main non-free contrib
deb http://mirror.yandex.ru/debian/ lenny main non-free contrib
deb-src http://mirror.yandex.ru/debian/ lenny main non-free contrib
deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free
deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
То есть, только основной репозиторий делаем «двойным» — и lenny, и testing.

3. Обновляем списки пакетов
# apt-get update

4. Установить netfilter-extensions-source
# apt-get install netfilter-extensions-source

Получено:1 http://mirror.yandex.ru lenny/main module-assistant 0.10.11.0 [103kB]
Получено:2 http://mirror.yandex.ru testing/main netfilter-extensions-source 20080719+debian-1 [40,0kB]

Обратите внимание, одно из lenny, другое из testing. Это безопасно доставляет только недостающее в stable (lenny) из testing.

5. Ставим заголовочные файлы действующего ядра (автоматически)
# apt-get install linux-headers-$(uname -r)

6. Соберем пакет netfilter-extensions:
# m-a build netfilter-extensions

7. Выполним обновление базы module-assistant (кстати, зачем?) и произведем установку собранного пакета netfilter-extensions
# m-a update && m-a a-i netfilter-extensions
Кстати, последние команды можно было бы заменить на то, о чем мне сказал их вывод:

Extracting the package tarball, /usr/src/netfilter-extensions.tar.bz2, please wait…
Целевой файл пакета /usr/src/netfilter-extensions-modules-2.6.26-2-686_20080719+debian-1+2.6.26-19lenny1_i386.deb уже существует, не будем пересобирать!
(however, you could use the -f switch to ignore it)
*** dpkg -Ei /usr/src/netfilter-extensions-modules-2.6.26-2-686_20080719+debian-1+2.6.26-19lenny1_i386.deb ***
Выбор ранее не выбранного пакета netfilter-extensions-modules-2.6.26-2-686.
(Чтение базы данных… на данный момент установлено 143462 файлов и каталогов.)
Распаковывается пакет netfilter-extensions-modules-2.6.26-2-686 (из файла …/netfilter-extensions-modules-2.6.26-2-686_20080719+debian-1+2.6.26-19lenny1_i386.deb)…
Настраивается пакет netfilter-extensions-modules-2.6.26-2-686 (20080719+debian-1+2.6.26-19lenny1) …

Полный список собранных модулей:
# ls -l /lib/modules/2.6.26-2-686/kernel/net/ipv4/netfilter/|grep «Ноя 2″
-rw-r—r— 1 root root 10864 Ноя 2 20:18 ip_set_iphash.ko
-rw-r—r— 1 root root 6232 Ноя 2 20:18 ip_set_ipmap.ko
-rw-r—r— 1 root root 11666 Ноя 2 20:18 ip_set_ipporthash.ko
-rw-r—r— 1 root root 10010 Ноя 2 20:18 ip_set_iptree.ko
-rw-r—r— 1 root root 14320 Ноя 2 20:18 ip_set_iptreemap.ko
-rw-r—r— 1 root root 24568 Ноя 2 20:18 ip_set.ko
-rw-r—r— 1 root root 7095 Ноя 2 20:18 ip_set_macipmap.ko
-rw-r—r— 1 root root 11964 Ноя 2 20:18 ip_set_nethash.ko
-rw-r—r— 1 root root 6417 Ноя 2 20:18 ip_set_portmap.ko
-rw-r—r— 1 root root 3262 Ноя 2 20:18 ipt_ipv4options.ko
-rw-r—r— 1 root root 4138 Ноя 2 20:18 ipt_set.ko
-rw-r—r— 1 root root 4429 Ноя 2 20:18 ipt_SET.ko
-rw-r—r— 1 root root 5867 Ноя 2 20:18 ipt_TARPIT.ko
-rw-r—r— 1 root root 4285 Ноя 2 20:18 ipt_u32.ko

P.S. Очень надеюсь на культурное форматирование — отсутствует кнопка предварительного просмотра комментария.

]]>