Подписка на RSSЕсли у вас ничего нет значит вам нечего терять
Установка ipset в Debian / ubuntu
Установка ipset в Debian / ubuntu
Устанавливаем ipset на Debian
Многие в наше время сталиваются с проблемой защиты от Ddos атак и пользуют в совём арсенале только лишь IPTABLES или настройки apache и nginx. Однако есть довольно не плохие решения с использованием утилиты ipset.
Но установить ipset как оказалось не так то и просто даже на серверные версии debian.
В данной статье я расскажу как это сделать.
Не зависимо от того какая разрядность поддерживается вашим процесором будть то x86 или amd64 ipset будет работать если выполнить всё правильно.
Итак предположим что у вас сейчас стоит ядро версии 2.6.28-18-generic.
При попытке установить ipset из репозитория
#apt-get install ipset
и потом попытатся создать сет любой к примеру ipset -N test iptree вы получите ошибку
FATAL: Module ip_set not found.
Как показал неоднократный опыт борьбы с этим самым эфективням и быстрым методом стало откат версии ядра до 2.6.26 .
Поэтому мы выполняем слудующие действия.
#apt-get install llinux-image-2.6.26-1-i686
(если у вас в репозитории есть только llinux-image-2.6.26-1-amd64 и ваш процессор поддерживает 64 разрядные ОС то выполняйте
apt-get install llinux-image-2.6.26-1-amd64 )
После установки нового ядра вам нужно поправить меню загрузки grub
итак октрываем на редактирование файл /boot/grub/menu.lst
default 0
timeout 5
color cyan/blue white/blue
## по образу и подобию создаём нашу менюшку для загрузки нужного ядра
title Debian 5.x
root (hd0,0)
kernel /boot/vmlinuz-2.6.26-1-amd64 root=/dev/sda1 ro
initrd /boot/initrd.img-2.6.26-1-amd64
## эта запись была первой до того как я вписал загрузку нашей версии выше
title Debian 5.x
root (hd0,0)
kernel /boot/vmlinuz root=/dev/sda1 ro
initrd /boot/initrd.img
После данных манипуляций можно смело перезагружать сервер.
Когда он загрузится снова нужно выполнить следующее:
sudo apt-get install ipset
sudo apt-get install netfilter-extensions-source
sudo apt-get install linux-headers-2.6.26-1-686
sudo m-a build netfilter-extensions
sudo m-a update && m-a a-i netfilter-extensions
Если всё прошло гладко теперь вы можете в полную силу использовать ipset для работы.