Ich habe vor Kurzem ipset rpm und kmod-ipset rpm für mein Centos (Linux 2.6.18-194.11.3.el5 i686) installiert und versuche es mithilfe einiger Beispiele aus dem Internet, aber wenn ich versuche, einen Benutzer zu sperren, der versucht, über Port 443 eine Verbindung zum Remote-Server herzustellen, wird er automatisch zur ipset-Sperrliste hinzugefügt, und ich erhalte die folgende Fehlermeldung.
Befehl= ipset -N banned_hosts iphash
iptables -I FORWARD -p tcp --dport 443 -j SET --add-set forbidden_hosts src
Fehler= iptables v1.3.5: Unbekanntes Argument „--add-set“
Bitte helfen Sie mir, was ich falsch mache.
Antwort1
Der Befehl ist gültig, aber Ihre Versionen sind so alt, dass sie nicht übereinstimmen. Es ist möglich, dass der Kernel und iptables inkompatible Protokollversionen haben. Sie müssten zumindest den Quellcode herunterladen und die neue Version von iptables kompilieren. Sie müssen die Befehle make modules und module_install verwenden, um die neue Version im laufenden Kernel zu installieren. Möglicherweise müssen Sie dasselbe für ipset tun. Verfügbar unter netfilter.org.