Instalei recentemente ipset rpm e kmod-ipset rpm para meu Centos (Linux 2.6.18-194.11.3.el5 i686) e tentei usar alguns exemplos da internet, mas quando tento banir o usuário que tenta se conectar porta 443 para servidor remoto adicionada automaticamente à lista ipset bann, recebo o seguinte erro.
comando = ipset -N banidos_hosts iphash
iptables -I FORWARD -p tcp --dport 443 -j SET --add-set banidos_hosts src
Erro = iptables v1.3.5: argumento desconhecido `--add-set'
Por favor, ajude o que estou fazendo de errado.
Responder1
O comando é válido, mas suas versões são tão antigas que não correspondem. É possível que o kernel e o iptables tenham versões de protocolo incompatíveis. Você teria que, no mínimo, baixar o código fonte e compilar a nova versão do iptables. Você precisa usar o comando make module e module_install para instalar a nova versão no kernel em execução. Você pode ter que fazer o mesmo para o ipset. Disponível em netfilter.org.