понедельник, 28 октября 2013 г.

Устанавливаем ipset на Debian

Устанавливаем ipset на Debian


Многие в наше время сталиваются с проблемой защиты от Ddos атак и пользуют в совём арсенале только лишь IPTABLES или настройки apache и nginx. Однако есть довольно не плохие решения с использованием утилиты ipset.

Но установить ipset как оказалось не так то и просто даже на серверные версии debian.

В данной статье я расскажу как это сделать.
Не зависимо от того какая разрядность поддерживается вашим процесором будть то x86 или amd64 ipset будет работать если выполнить всё правильно.
Итак предположим что у вас сейчас стоит ядро версии 2.6.28-18-generic.
При попытке установить ipset из репозитория
#apt-get install ipset
и потом попытатся создать сет любой к примеру ipset -N test iptree вы получите ошибку
FATAL: Module ip_set not found.

Как показал неоднократный опыт борьбы с этим самым эфективням и быстрым методом стало откат версии ядра до 2.6.26 .
Поэтому мы выполняем слудующие действия.
#apt-get install llinux-image-2.6.26-1-i686
(если у вас в репозитории есть только llinux-image-2.6.26-1-amd64 и ваш процессор поддерживает 64 разрядные ОС то выполняйте
apt-get install llinux-image-2.6.26-1-amd64  )
После установки нового ядра вам нужно поправить меню загрузки grub
итак октрываем на редактирование файл /boot/grub/menu.lst
default         0
timeout         5
color cyan/blue white/blue
## по образу и подобию создаём нашу менюшку для загрузки нужного ядра
title           Debian 5.x
root            (hd0,0)
kernel          /boot/vmlinuz-2.6.26-1-amd64 root=/dev/sda1 ro
initrd          /boot/initrd.img-2.6.26-1-amd64
## эта запись была первой до того как я вписал загрузку нашей версии выше
title           Debian 5.x
root            (hd0,0)
kernel          /boot/vmlinuz root=/dev/sda1 ro
initrd          /boot/initrd.img

После данных манипуляций можно смело перезагружать сервер.

Когда он загрузится снова нужно выполнить следующее:
sudo apt-get install ipset
sudo apt-get install netfilter-extensions-source
sudo apt-get install linux-headers-2.6.26-1-686
sudo m-a build netfilter-extensions
sudo m-a update && m-a a-i netfilter-extensions
Если всё прошло гладко теперь вы можете в полную силу использовать ipset для работы.
Автор: на

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)