Сборка iptables и xtables вопрос

[coolman]

еле нашел вас 

подскажите как их объединить, делаю следующее:
чтобы поставить из исходников iptables-1.4.9.1 удаляю предыдущий, ибо новый не ставится, устанавливаю:
 ./configure --prefix=/usr
make
make install

гуд, но не собирается xtables-addons-1.30.tar.xz

./configure --with-xtlibdir=/lib/xtables
make
make install

configure: error: The pkg-config script could not be found or is too old.  Make sure it
is in your PATH or set the PKG_CONFIG environment variable to the full
path to pkg-config.

если я удалю iptables  и поставлю из исходников aptitude install xtables-addons-source то в месте с ним ставится iptables 1.4.4
но  поверх его не ставится новый iptables  Smiley
подскажите добрые люди Cheesy

[coolman]

чето мне так ни кто и не сказал как в ubuntu ставить iptables из исходников, система 11.10, ядро три ноль, стоит iptables 1,4,10 хочу iptables 1,4,11,1

[coolman]

как то не серьезно все это, не ужели iptables ни кто не пользуется серьезно?

[vadim-nsk]

ИХМО просто не у кого не возникает необходимости ковырять ядро (ибо там нетфильтр), собирать в в ручную пакетной системе вообще дурной тон.

[coolman]

ИХМО просто не у кого не возникает необходимости ковырять ядро (ибо там нетфильтр), собирать в в ручную пакетной системе вообще дурной тон.

я считаю дурной тон использовать в серверной сборке от релиза к релизу старый iptables с множеством ошибок

[coolman]

итак раньше парился, теперь все проще стало, делаем так:
берем Ubuntu 12.10 или выше, качаем последние iptables от сюда:
http://netfilter.org/
берем последний xtables-addons от сюда:
http://sourceforge.net/projects/xtables-addons/
и:
tar -xvf iptables-1.4.16.3.tar.bz2
cd iptables-1.4.16.3
./configure
make
make install

tar -xvf xtables-addons-1.47.1.tar.xz
cd xtables-addons-1.47.1

 apt-get install pkg-config

./configure
make
make install

заходишь сюда 
cd xtables-addons-1.47.1/geoip
если уже в папке xtables-addons-1.46, то так:
cd geoip
запускаешь
./xt_geoip_dl
качается GeoIPCountryCSV.zip и  GeoIPCountryWhois.csv

дальше запускаешь:

./xt_geoip_build -D /usr/share/xt_geoip/LE < GeoIPCountryWhois.csv


если ошибка:
BEGIN failed--compilation aborted at ./xt_geoip_build line 8.
то

    apt-get install libtext-csv-xs-perl
    mkdir /usr/share/xt_geoip
    sudo ./xt_geoip_build -D /usr/share/xt_geoip *.csv




проверяешь:
iptables -A INPUT -m geoip --src-cc CN -j REJECT


ну и запускаешь firewall (у меня все настройки в скрипте)

/etc/init.d/0_firewall start


после каждого обновления ядра приходится переустанавливать xtables-addons чтобы заработало geoip!

кому помогло можете отблагодарить так:
Яндекс деньги:
41001472964852

WebMoney:
Z124535733224
U360671938977
R428471869346

хоть 10 рублей и то вперед, всем спасибо и удачи.

[saymon21root]

А зачем компилить, если оно есть в репозиториях? Ну я понимаю, если бы вы компилили с какими-то специфичными флагами, а так...

[coolman]

А зачем компилить, если оно есть в репозиториях? Ну я понимаю, если бы вы компилили с какими-то специфичными флагами, а так...

а можно ссылку на последние версии
iptables
xtables-addons
в репозитариях?

[saymon21root]

iptables идёт в базовой системе.
xtables:

Код: [Выделить]

apt-get install xtables-addons-dkms, вашим методом вроде-бы ещё ipset ставился, если я ничего не путаю. Если нужен,

Код: [Выделить]

apt-get install ipset

[rgb000]

Вот посмотри хороший манул, поможет!
http://sysadm.pp.ua/linux/xtables-addons.html