Здравствуйте, вообщем хочу поставить модуль connlimit для iptables но чет не выходит, ниже действия.

ОС: Linux csx 2.6.32-308.el5.028stab099.3PAE #1 SMP Wed Mar 7 17:14:12 MSK 2012 i686 GNU/Linux

Пишу так

apt-get install linux-source-2.6.32 dpkg-dev

Пишет вот это:

Reading package lists... Done
Building dependency tree
Reading state information... Done
dpkg-dev is already the newest version.
linux-source-2.6.32 is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 38 not upgraded.

Затем делал вот так

cd /usr/src
wget http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20100218.tar.bz2
tar -xvf patch-o-matic-ng-20100218.tar.bz2
cd patch-o-matic-ng-20100218
./runme –download connlimit
Hey! KERNEL_DIR is not set.
Where is your kernel source directory? [/usr/src/linux]
/usr/src/linux doesn't seem to be a directory

и что предлагаете?, где искать исходники ядра linux, и как установить этот чертов connlimit

Вообщем в iptables стоит такое правило:

iptables -A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP

когда запускаю досс в netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n пишет:

15 ТУТ_ИП

после пару секунд опять же в netstat уже ничего не пишет так как сработал DROP, спустя еще пару секунд этот IP начинает опять доссить и вообщем так до бесконечности, вопрос почему не банит?