Ich habe nicht viel Erfahrung mit derartigen Versuchen, aber ich wollte chinesische IPs von meinem VPS mit Ubuntu (12.04 32-Bit) verbannen.
Ich bin dieser Anleitung gefolgt und habe mir die Zeit genommen, die Erklärungen zu lesen, anstatt einfach irgendetwas einzugeben, was da stand:https://mattwilcox.net/web-development/unerwartetes-ddos-blocking-china-mit-ipset-und-iptables/
Als ich fast am Ende des Teils angekommen war, in dem es um das Ausführen von /etc/block-china.sh ging, erhielt ich eine lange Ausgabe, in der sich der gleiche Fehler wiederholte:ipset v6.11: Kernelfehler empfangen: Vorgang nicht zulässig
Ich habe gesucht und konnte keine Hilfe finden. Ist das etwas, was ich aufgrund meiner Unerfahrenheit nicht einmal selbst versuchen sollte? Oder gibt es etwas, das ich einfach übersehe?
Außerdem habe ich Fail2ban eingerichtet und es scheint gut zu funktionieren. Sollte ich mich damit zufrieden geben, nur das zu verwenden?
Antwort1
Haben Sie das Skript mit Berechtigungen ausgeführt? „Operation nicht zulässig“ bedeutet normalerweise, dass Sie mehr Berechtigungen benötigen. Es handelt sich um einen Kernelfehler, Sie müssen also entweder Root sein oder Kernelberechtigungen haben, um dies zu tun. (Ich habe den Namen der erforderlichen Kernelberechtigung vergessen.)
sudo /etc/block-china.sh
oder
su -c 'sh /etc/block-china.sh'