.png)
저는 이런 일을 해본 경험이 많지 않지만 Ubuntu(12.04 32비트)를 실행하는 VPS에서 중국 IP를 금지하고 싶었습니다.
나는 이 가이드를 따라 설명을 읽는 데 시간을 투자했고, 설명을 그냥 붙여넣는 것이 아닙니다.https://mattwilcox.net/web-development/unexpected-ddos-blocking-china-with-ipset-and-iptables/
/etc/block-china.sh 실행에 대한 거의 마지막 부분에 도달했을 때 동일한 오류가 반복되는 긴 출력을 얻었습니다.ipset v6.11: 커널 오류 수신: 작업이 허용되지 않습니다.
검색했는데 도움을 찾을 수 없었습니다. 경험이 없기 때문에 스스로 시도해서는 안되는 일입니까? 아니면 내가 놓친 것이 있습니까?
또한 Fail2ban 설정이 있는데 잘 작동하는 것 같습니다. 그냥 그것만으로 만족해야 합니까?
답변1
권한으로 스크립트를 실행하셨나요? 허용되지 않는 작업에는 일반적으로 더 많은 권한이 필요합니다. 이는 커널 오류이므로 이 작업을 수행하려면 루트이거나 커널 권한이 있어야 합니다. (필요한 커널 권한의 이름을 잊어버렸습니다)
sudo /etc/block-china.sh
또는
su -c 'sh /etc/block-china.sh'