LINUX.ORG.RU
ФорумAdmin

Помогите установить geoIP+iplimit+hashlimit на iptables CentOS 4


0

0

Помогите установить geoIP+iplimit+hashlimit на iptables CentOS 4 Мне все время DoS-ом валят апач MaxClients MaxClients = 150 хотя реальная посещаемость не большая ConfigServer Security&Firewall - ситуацию не спас. Я совсем недавно начал работать с nix серверами по этому не заваливаете терминами. Я даже исходники ядра установить не могу команда rpm -i kernel-2.6.9-55.EL.src.rpmkernel-2.6.9-55.EL.src.rpm выдает warning: user mockbuild does not exist - using root warning: group mockbuild does not exist - using root и так 200 раз

anonymous
Помогите с iptables в VPS
Как добавить?

В принципе ситуацию нормализовало iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 20 --hitcount 5 -j DROP

Но хочется послать лесом все америкоские, китайские и т.д. соединения так-как меня интересует только русский трафф

anonymous
()
Ответ на: комментарий от andyS1976

да, я читал эти заметки, по ним и собрал бы, но вот только одно, но дурацкий centos неставятся исходники ядра точнее я не могу понять как это сделать. на этой чудо системе не работают: rpm -qi kernel-source up2date -i kernel-source -f

anonymous
()
Ответ на: комментарий от anonymous

или

yum install rpm-build gcc

или

rpm -ihv где-там-бинарные-пакеты-центоса/{rpm-build,gcc}-*.rpm

и только затем

rpm -ihv kernel-*.src.rpm iptables-*.src.rpm 2> /dev/null

а пакета kernel-source я что-то не припомню

berrywizard ★★★★★
()
Ответ на: комментарий от berrywizard

cпасибо действительно помогло модуль создаеться но вот #depmod # modprobe ipt_geoip

FATAL: Error inserting ipt_geoip (/lib/modules/2.6.9-55.ELsmp/kernel/net/ipv4/netfilter/ipt_geoip.ko): Invalid module format

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Помогите с iptables в VPS
Admin
Как добавить?