No tengo mucha experiencia intentando hacer cosas como esta, pero quería prohibir las IP chinas en mi VPS con Ubuntu (12.04 de 32 bits).
Seguí esta guía, tomándome el tiempo para leer las explicaciones y no simplemente pegando lo que decía:https://mattwilcox.net/web-development/unexpected-ddos-blocking-china-with-ipset-and-iptables/
Cuando llegué casi al final sobre la ejecución de /etc/block-china.sh, obtuve un resultado largo con el mismo error que se repetía:ipset v6.11: Error de kernel recibido: operación no permitida
He buscado y no pude encontrar ninguna ayuda. ¿Es esto algo que ni siquiera debería intentar hacer yo mismo debido a mi inexperiencia? ¿O hay algo que simplemente me falta?
Además, tengo la configuración fail2ban y parece estar funcionando bien, ¿debería conformarme con usar eso solo?
Respuesta1
¿Ejecutaste el script con privilegios? La operación no permitida suele ser una necesidad de más privilegios. Es un error del kernel, por lo que debe ser root o tener permisos del kernel para hacerlo. (Olvidé el nombre del permiso del kernel que sería necesario)
sudo /etc/block-china.sh
o
su -c 'sh /etc/block-china.sh'