Erros com iptables/ipset (operação não permitida) ao tentar bloquear IPs chineses

Erros com iptables/ipset (operação não permitida) ao tentar bloquear IPs chineses

Não tenho muita experiência em tentar fazer coisas assim, mas tenho desejado banir IPs chineses do meu VPS rodando Ubuntu (12.04 32 bits).

Segui este guia, reservando um tempo para ler as explicações e não apenas colando o que quer que estivesse escrito:https://mattwilcox.net/web-development/unexpected-ddos-blocking-china-with-ipset-and-iptables/

Quando cheguei quase no final da parte sobre a execução de /etc/block-china.sh, recebi uma saída longa do mesmo erro repetindo:ipset v6.11: Erro de kernel recebido: Operação não permitida

Eu procurei e não consegui encontrar nenhuma ajuda. Isso é algo que eu nem deveria tentar fazer sozinho, por causa da minha inexperiência? Ou há algo que estou perdendo?

Além disso, tenho a configuração do fail2ban e parece estar funcionando bem, devo apenas usar isso sozinho?

Responder1

Você executou o script com privilégios? A operação não permitida geralmente exige mais privilégios. É um erro do kernel, então você precisa ser root ou ter permissões de kernel para fazer isso. (esqueci o nome da permissão do kernel que seria necessária)

sudo /etc/block-china.sh

ou

su -c 'sh /etc/block-china.sh'

informação relacionada