Заблокировать доступ с помощью iptables страны, xtables не работает, что делать?

[cebephb1y]

Здравствуйте. Второй день мучаюсь) с iptables+xtables+geoip. Раньше стоял ubuntu server 14.04 x64, там все работало прекрасно, сейчас стоит ubuntu server 14.04 x32 - начались проблемы. По порядку:
делаю все по этому мануалу
http://vds-admin.ru/security/iptables-geoip
на первом же шаге

sudo apt-get install xtables-addons-common

вылетает ошибка

(Нажмите, чтобы показать/скрыть)

Building initial module for 4.2.0-34-generic
ERROR: Cannot create report: [Errno 17] File exists: '/var/crash/xtables-addons-dkms.0.crash'
Error!  Build of xt_ACCOUNT.ko failed for: 4.2.0-34-generic (i686)
Consult the make.log in the build directory
/var/lib/dkms/xtables-addons/2.3/build/ for more information.
Processing triggers for libc-bin (2.19-0ubuntu6.7) ...

вывод lsmod сразу после этого

(Нажмите, чтобы показать/скрыть)

nf_conntrack_ipv4      16384  2
nf_defrag_ipv4         16384  1 nf_conntrack_ipv4
xt_conntrack           16384  2
nf_conntrack           94208  2 xt_conntrack,nf_conntrack_ipv4
xt_tcpudp              16384  5
xt_hashlimit           20480  2
ip6table_filter        16384  0
ip6_tables             20480  1 ip6table_filter
xt_set                 16384  0
ip_set                 36864  1 xt_set
nfnetlink              16384  1 ip_set
xt_multiport           16384  3
iptable_filter         16384  1
ip_tables              20480  1 iptable_filter
x_tables               24576  9 ip6table_filter,ip_tables,xt_tcpudp,xt_conntrack,xt_set,xt_hashlimit,xt_multiport,iptable_filter,ip6_tables
ppdev                  20480  0
cirrus                 24576  1
ttm                    86016  1 cirrus
drm_kms_helper        114688  1 cirrus
drm                   303104  4 ttm,drm_kms_helper,cirrus
input_leds             16384  0
joydev                 20480  0
pvpanic                16384  0
8250_fintek            16384  0
parport_pc             32768  0
syscopyarea            16384  1 cirrus
sysfillrect            16384  1 cirrus
i2c_piix4              20480  0
sysimgblt              16384  1 cirrus
serio_raw              16384  0
mac_hid                16384  0
lp                     16384  0
parport                45056  3 lp,ppdev,parport_pc
hid_generic            16384  0
usbhid                 49152  0
hid                    98304  2 hid_generic,usbhid
psmouse               114688  0
floppy                 61440  0
pata_acpi              16384  0

далее пытаюсь добавить правило

sudo iptables -A INPUT -m geoip ! --src-cc RU,KZ,MN,BY,UA -j DROP

выхлоп:

(Нажмите, чтобы показать/скрыть)

iptables: No chain/target/match by that name.

делаю sudo modprobe xt_geoip

(Нажмите, чтобы показать/скрыть)

modprobe: FATAL: Module xt_geoip not found.

делаю перезагрузку, то же самое. подскажите как исправить?
может есть другой способ?

[AnrDaemon]

Код: [Выделить]

Consult the make.log in the build directory
/var/lib/dkms/xtables-addons/2.3/build/ for more information.И где?…

[cebephb1y]

Код: [Выделить]

Consult the make.log in the build directory
/var/lib/dkms/xtables-addons/2.3/build/ for more information.И где?…

сначала я его почему то не нашел, решил еще раз проверить - оказалось плохо искал. вот:

(Нажмите, чтобы показать/скрыть)

DKMS make.log for xtables-addons-2.3 for kernel 4.2.0-34-generic (i686)
Ср. марта 30 10:21:37 KRAT 2016
make: Вход в каталог `/usr/src/linux-headers-4.2.0-34-generic'
test -e include/generated/autoconf.h -a -e include/config/auto.conf || (                \
        echo >&2;                                                       \
        echo >&2 "  ERROR: Kernel configuration is invalid.";           \
        echo >&2 "         include/generated/autoconf.h or include/config/auto.conf are missing.";\
        echo >&2 "         Run 'make oldconfig && make prepare' on kernel src to fix it.";      \
        echo >&2 ;                                                      \
        /bin/false)
mkdir -p /var/lib/dkms/xtables-addons/2.3/build/.tmp_versions ; rm -f /var/lib/dkms/xtables-addons/2.3/build/.tmp_versions/*
make -f ./scripts/Makefile.build obj=/var/lib/dkms/xtables-addons/2.3/build
  gcc -Wp,-MD,/var/lib/dkms/xtables-addons/2.3/build/.compat_xtables.o.d  -nostdinc -isystem /usr/lib/gcc/i686-linux-gnu/4.8/include  -I./arch/x86/include -Iarch/x86/i$
  if [ "-pg" = "-pg" ]; then if [ /var/lib/dkms/xtables-addons/2.3/build/compat_xtables.o != "scripts/mod/empty.o" ]; then ./scripts/recordmcount  "/var/lib/dkms/xtabl$
  gcc -Wp,-MD,/var/lib/dkms/xtables-addons/2.3/build/.xt_CHAOS.o.d  -nostdinc -isystem /usr/lib/gcc/i686-linux-gnu/4.8/include  -I./arch/x86/include -Iarch/x86/include$
/var/lib/dkms/xtables-addons/2.3/build/xt_CHAOS.c: In function ‘xt_chaos_total’:
/var/lib/dkms/xtables-addons/2.3/build/xt_CHAOS.c:71:2: error: implicit declaration of function ‘net_random’ [-Werror=implicit-function-declaration]
  if (!ret || hotdrop || (unsigned int)net_random() > delude_percentage)
  ^
cc1: some warnings being treated as errors
make[1]: *** [/var/lib/dkms/xtables-addons/2.3/build/xt_CHAOS.o] Ошибка 1
make: *** [_module_/var/lib/dkms/xtables-addons/2.3/build] Ошибка 2
make: Выход из каталога `/usr/src/linux-headers-4.2.0-34-generic'

[AnrDaemon]

Либо я разучился читать, либо оно не предназначено для сборки под четвёртое ядро.
Откуда ты ЭТО вообще взял?

[cebephb1y]

Либо я разучился читать, либо оно не предназначено для сборки под четвёртое ядро.
Откуда ты ЭТО вообще взял?

ЭТО - что? я же говорю делаю по мануалу http://vds-admin.ru/security/iptables-geoip всё оттуда

[AnrDaemon]

Имелось в виду, сами модули.
Это родное репо или PPA?
А то как то сомнительно, чтобы родные модули не строились.

[cebephb1y]

Имелось в виду, сами модули.
Это родное репо или PPA?
А то как то сомнительно, чтобы родные модули не строились.

не знаю, сервер на vds, там устанавливали его администраторы, репозитории я не трогал

(Нажмите, чтобы показать/скрыть)

#

# deb cdrom:[Ubuntu-Server 14.04.4 LTS _Trusty Tahr_ - Release i386 (20160217.1)]/ trusty main restricted

#deb cdrom:[Ubuntu-Server 14.04.4 LTS _Trusty Tahr_ - Release i386 (20160217.1)]/ trusty main restricted

# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.
deb http://ru.archive.ubuntu.com/ubuntu/ trusty main restricted
deb-src http://ru.archive.ubuntu.com/ubuntu/ trusty main restricted

## Major bug fix updates produced after the final release of the
## distribution.
deb http://ru.archive.ubuntu.com/ubuntu/ trusty-updates main restricted
deb-src http://ru.archive.ubuntu.com/ubuntu/ trusty-updates main restricted

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that software in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
deb http://ru.archive.ubuntu.com/ubuntu/ trusty universe
deb-src http://ru.archive.ubuntu.com/ubuntu/ trusty universe
deb http://ru.archive.ubuntu.com/ubuntu/ trusty-updates universe
deb-src http://ru.archive.ubuntu.com/ubuntu/ trusty-updates universe

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
deb http://ru.archive.ubuntu.com/ubuntu/ trusty multiverse
deb-src http://ru.archive.ubuntu.com/ubuntu/ trusty multiverse
deb http://ru.archive.ubuntu.com/ubuntu/ trusty-updates multiverse
deb-src http://ru.archive.ubuntu.com/ubuntu/ trusty-updates multiverse

## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
deb http://ru.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse
deb-src http://ru.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse

deb http://security.ubuntu.com/ubuntu trusty-security main restricted
deb-src http://security.ubuntu.com/ubuntu trusty-security main restricted
deb http://security.ubuntu.com/ubuntu trusty-security universe
deb-src http://security.ubuntu.com/ubuntu trusty-security universe
deb http://security.ubuntu.com/ubuntu trusty-security multiverse
deb-src http://security.ubuntu.com/ubuntu trusty-security multiverse

## Uncomment the following two lines to add software from Canonical's
## 'partner' repository.
## This software is not part of Ubuntu, but is offered by Canonical and the
## respective vendors as a service to Ubuntu users.
# deb http://archive.canonical.com/ubuntu trusty partner
# deb-src http://archive.canonical.com/ubuntu trusty partner

## Uncomment the following two lines to add software from Ubuntu's
## 'extras' repository.
## This software is not part of Ubuntu, but is offered by third-party
## developers who want to ship their latest software.
# deb http://extras.ubuntu.com/ubuntu trusty main
# deb-src http://extras.ubuntu.com/ubuntu trusty main

создал виртуалку с чистой ос, образ x32 скачивал с сайта ubuntu, та же самая ошибка. странно на x64 всё работало...

[AnrDaemon]

Работало, скорее всего, не "на 64", а "на третьем ядре".
Начиная с 14.04.4 идёт ядро 4.2.

[cebephb1y]

Работало, скорее всего, не "на 64", а "на третьем ядре".
Начиная с 14.04.4 идёт ядро 4.2.

и как теперь быть) сейчас попробую поставить на виртуалку ubuntu с третьим ядром, проделать все то же самое...

[AnrDaemon]

Ядро можно поставить любое.
apt-get install linux-generic-lts-trusty поставит стоковый 3.13
Вот только поддержка у него уже тогойт.

[cebephb1y]

Ядро можно поставить любое.
apt-get install linux-generic-lts-trusty поставит стоковый 3.13
Вот только поддержка у него уже тогойт.

а если на 4 остаться, может есть другие решения? подсеть как то банят... но пишут, что с geoip лучше

[AnrDaemon]

Копируете строку ошибки из лога в гугл, жмёте поиск, читаете…
Если нет ничего подходящего, копируете следующую ошибку…

[cebephb1y]

Копируете строку ошибки из лога в гугл, жмёте поиск, читаете…
Если нет ничего подходящего, копируете следующую ошибку…

2 дня копирую и вставляю - ничего, что решило бы проблему, не могу найти

[AnrDaemon]

Нуштоямогусказать… Покричите в Разработке. Может, найдутся люди, способные читать эту муть, которым скучно и нечем больше заняться.

[minzdrav]

Успешно встали соотв. пакеты от Ubuntu 15.10 (Wily Werewolf)