Recientemente instalé ipset rpm y kmod-ipset rpm para mi Centos (Linux 2.6.18-194.11.3.el5 i686) y lo intenté con la ayuda de algunos ejemplos de Internet, pero cuando intento prohibir al usuario que intenta conectarse El puerto 443 al servidor remoto se agrega automáticamente a la lista de bann de ipset. Recibo el siguiente error.
comando = ipset -N hosts_prohibidos iphash
iptables -I ADELANTE -p tcp --dport 443 -j SET --add-set banned_hosts src
Error = iptables v1.3.5: argumento desconocido `--add-set'
Por favor ayuda lo que estoy haciendo mal.
Respuesta1
El comando es válido, pero sus versiones son tan antiguas que no coinciden. Es posible que el kernel y iptables tengan versiones de protocolo incompatibles. Como mínimo, debería descargar el código fuente y compilar la nueva versión de iptables. Debe utilizar el comando make module y module_install para instalar la nueva versión en el kernel en ejecución. Quizás tengas que hacer lo mismo con ipset. Disponible en netfilter.org.