%20%E3%81%8C%E7%99%BA%E7%94%9F%E3%81%99%E3%82%8B.png)
私はこのようなことを試みることにあまり経験がありませんが、Ubuntu (12.04 32 ビット) を実行している VPS から中国の IP を禁止したいと考えていました。
私はこのガイドに従い、説明を時間をかけて読み、書かれていることをそのまま貼り付けるのではなく、次のようにしました。https://mattwilcox.net/web-development/unexpected-ddos-blocking-china-with-ipset-and-iptables/
/etc/block-china.sh の実行に関するほぼ最後の部分に到達したとき、同じエラーが繰り返して長く出力されました。ipset v6.11: カーネルエラーを受信しました: 操作は許可されていません
検索してみましたが、助けになるものを見つけることができませんでした。これは、経験不足のため、自分でやろうとするべきではないことなのでしょうか? それとも、私が見落としている何かがあるのでしょうか?
また、fail2ban を設定しており、うまく機能しているようですが、それだけで満足できるでしょうか?
答え1
権限付きでスクリプトを実行しましたか? 操作が許可されていない場合は、通常、さらに権限が必要です。これはカーネル エラーなので、これを行うには、ルート権限またはカーネル権限が必要です。(必要なカーネル権限の名前は忘れました)
sudo /etc/block-china.sh
または
su -c 'sh /etc/block-china.sh'