最近、Centos (Linux 2.6.18-194.11.3.el5 i686) に ipset rpm と kmod-ipset rpm をインストールし、インターネットからいくつかの例を参考にして試してみましたが、ポート 443 でリモート サーバーに接続しようとするユーザーを禁止して、ipset 禁止リストに自動的に追加しようとすると、次のエラーが発生します。
コマンド= ipset -N banned_hosts iphash
iptables -I FORWARD -p tcp --dport 443 -j SET --add-set banned_hosts src
エラー = iptables v1.3.5: 不明な引数 `--add-set'
何を間違っているのか教えてください。
答え1
コマンドは有効ですが、バージョンが古すぎて一致しません。カーネルと iptables のプロトコル バージョンに互換性がない可能性があります。少なくとも、ソース コードをダウンロードして、iptables の新しいバージョンをコンパイルする必要があります。実行中のカーネルに新しいバージョンをインストールするには、make modules および modules_install コマンドを使用する必要があります。ipset についても同じことを行う必要がある場合があります。netfilter.org から入手できます。