Заблокировать доступ с помощью iptables страны, xtables не работает, что делать?

Question

[CeBePHblY]

Здравствуйте. Второй день мучаюсь) с iptables+xtables+geoip. Раньше стоял ubuntu server 14.04 x64, там все работало прекрасно, сейчас стоит ubuntu server 14.04 x32 - начались проблемы. По порядку:
делаю все по этому мануалу
vds-admin.ru/security/iptables-geoip
на первом же шаге
sudo apt-get install xtables-addons-common
вылетает ошибка

Building initial module for 4.2.0-34-generic
ERROR: Cannot create report: [Errno 17] File exists: '/var/crash/xtables-addons-dkms.0.crash'
Error! Build of xt_ACCOUNT.ko failed for: 4.2.0-34-generic (i686)
Consult the make.log in the build directory
/var/lib/dkms/xtables-addons/2.3/build/ for more information.
Processing triggers for libc-bin (2.19-0ubuntu6.7) ...

вывод lsmod сразу после этого

nf_conntrack_ipv4 16384 2
nf_defrag_ipv4 16384 1 nf_conntrack_ipv4
xt_conntrack 16384 2
nf_conntrack 94208 2 xt_conntrack,nf_conntrack_ipv4
xt_tcpudp 16384 5
xt_hashlimit 20480 2
ip6table_filter 16384 0
ip6_tables 20480 1 ip6table_filter
xt_set 16384 0
ip_set 36864 1 xt_set
nfnetlink 16384 1 ip_set
xt_multiport 16384 3
iptable_filter 16384 1
ip_tables 20480 1 iptable_filter
x_tables 24576 9 ip6table_filter,ip_tables,xt_tcpudp,xt_conntrack,xt_set,xt_hashlimit,xt_multiport,iptable_filter,ip6_tables
ppdev 20480 0
cirrus 24576 1
ttm 86016 1 cirrus
drm_kms_helper 114688 1 cirrus
drm 303104 4 ttm,drm_kms_helper,cirrus
input_leds 16384 0
joydev 20480 0
pvpanic 16384 0
8250_fintek 16384 0
parport_pc 32768 0
syscopyarea 16384 1 cirrus
sysfillrect 16384 1 cirrus
i2c_piix4 20480 0
sysimgblt 16384 1 cirrus
serio_raw 16384 0
mac_hid 16384 0
lp 16384 0
parport 45056 3 lp,ppdev,parport_pc
hid_generic 16384 0
usbhid 49152 0
hid 98304 2 hid_generic,usbhid
psmouse 114688 0
floppy 61440 0
pata_acpi 16384 0

далее пытаюсь добавить правило

sudo iptables -A INPUT -m geoip ! --src-cc RU,KZ,MN,BY,UA -j DROP

выхлоп:

iptables: No chain/target/match by that name.

делаю sudo modprobe xt_geoip

modprobe: FATAL: Module xt_geoip not found.

делаю перезагрузку, то же самое. подскажите как исправить?
может есть другой способ?

Answer 1

[Юрий Чудновский]

Consult the make.log in the build directory
/var/lib/dkms/xtables-addons/2.3/build/ for more information.

Вам было сказано, где почитать каких dev-пакетов у вас не хватает для сборки ядерного модуля, но вы решили не смотреть туда :)

Comments

[CeBePHblY]

вот что там:
KMS make.log for xtables-addons-2.3 for kernel 4.2.0-34-generic (i686)
Ср. марта 30 10:21:37 KRAT 2016
make: Вход в каталог `/usr/src/linux-headers-4.2.0-34-generic'
test -e include/generated/autoconf.h -a -e include/config/auto.conf || ( \
echo >&2; \
echo >&2 " ERROR: Kernel configuration is invalid."; \
echo >&2 " include/generated/autoconf.h or include/config/auto.conf are missing.";\
echo >&2 " Run 'make oldconfig && make prepare' on kernel src to fix it."; \
echo >&2 ; \
/bin/false)
mkdir -p /var/lib/dkms/xtables-addons/2.3/build/.tmp_versions ; rm -f /var/lib/dkms/xtables-addons/2.3/build/.tmp_versions/*
make -f ./scripts/Makefile.build obj=/var/lib/dkms/xtables-addons/2.3/build
gcc -Wp,-MD,/var/lib/dkms/xtables-addons/2.3/build/.compat_xtables.o.d -nostdinc -isystem /usr/lib/gcc/i686-linux-gnu/4.8/include -I./arch/x86/include -Iarch/x86/i$
if [ "-pg" = "-pg" ]; then if [ /var/lib/dkms/xtables-addons/2.3/build/compat_xtables.o != "scripts/mod/empty.o" ]; then ./scripts/recordmcount "/var/lib/dkms/xtabl$
gcc -Wp,-MD,/var/lib/dkms/xtables-addons/2.3/build/.xt_CHAOS.o.d -nostdinc -isystem /usr/lib/gcc/i686-linux-gnu/4.8/include -I./arch/x86/include -Iarch/x86/include$
/var/lib/dkms/xtables-addons/2.3/build/xt_CHAOS.c: In function ‘xt_chaos_total’:
/var/lib/dkms/xtables-addons/2.3/build/xt_CHAOS.c:71:2: error: implicit declaration of function ‘net_random’ [-Werror=implicit-function-declaration]
if (!ret || hotdrop || (unsigned int)net_random() > delude_percentage)
^
cc1: some warnings being treated as errors
make[1]: *** [/var/lib/dkms/xtables-addons/2.3/build/xt_CHAOS.o] Ошибка 1
make: *** [_module_/var/lib/dkms/xtables-addons/2.3/build] Ошибка 2
make: Выход из каталога `/usr/src/linux-headers-4.2.0-34-generic'

[MamOn]

Вот багрепорт похожий: https://answers.launchpad.net/ubuntu/+question/268143, там в последнем комменте говорят, что кроется успех.

Answer 2

[mikes]

Загоните список сетей нужной страны в ipset и блокируйте, а сам ipset обновляйте по крону

Comments

[CeBePHblY]

не подскажете где подсмотреть как это сделать?

[mikes]

CeBePHblY: можно тут https://mattwilcox.net/web-development/unexpected-...

ну и google://ipset country block

Answer 3

[Эргил Осин]

man ipset