최근 Centos(Linux 2.6.18-194.11.3.el5 i686)에 ipset rpm 및 kmod-ipset rpm을 설치하고 인터넷에서 몇 가지 예제의 도움을 받아 시도했지만 연결을 시도하는 사용자를 차단하려고 하면 원격 서버에 대한 포트 443은 ipset bann 목록에 자동으로 추가됩니다. 다음 오류가 발생합니다.
명령= ipset -N ban_hosts iphash
iptables -I FORWARD -p tcp --dport 443 -j SET --add-set ban_hosts src
오류= iptables v1.3.5: 알 수 없는 인수 `--add-set'
내가 뭘 잘못하고 있는지 도와주세요.
답변1
명령은 유효하지만 버전이 너무 오래되어 일치하지 않습니다. 커널과 iptables의 프로토콜 버전이 호환되지 않을 수 있습니다. 최소한 소스 코드를 다운로드하고 iptables의 새 버전을 컴파일해야 합니다. 실행 중인 커널에 새 버전을 설치하려면 make module 및 module_install 명령을 사용해야 합니다. ipset에 대해서도 동일한 작업을 수행해야 할 수도 있습니다. netfilter.org에서 이용 가능합니다.