%20%D0%BF%D1%80%D0%B8%20%D0%BF%D0%BE%D0%BF%D1%8B%D1%82%D0%BA%D0%B5%20%D0%B7%D0%B0%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C%20%D0%BA%D0%B8%D1%82%D0%B0%D0%B9%D1%81%D0%BA%D0%B8%D0%B5%20IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%B0.png)
У меня нет большого опыта в подобных вещах, но я давно хотел запретить китайские IP-адреса на моем VPS под управлением Ubuntu (12.04 32-бит).
Я следовал этому руководству, уделив время прочтению пояснений, а не просто вставляя то, что там написано:https://mattwilcox.net/web-development/unexpected-ddos-blocking-china-with-ipset-and-iptables/
Когда я добрался почти до конца, до части о запуске /etc/block-china.sh, я получил длинный вывод одной и той же повторяющейся ошибки:ipset v6.11: Получена ошибка ядра: Операция не разрешена
Я искал и не смог найти никакой помощи. Это то, что я не должен даже пытаться делать сам из-за своей неопытности? Или я просто что-то упускаю?
Кроме того, у меня настроен fail2ban, и он, похоже, работает хорошо. Стоит ли мне ограничиться только его использованием?
решение1
Вы запустили скрипт с привилегиями? Operation not allowed обычно требует дополнительных привилегий. Это ошибка ядра, поэтому для этого вам нужно быть root или иметь разрешения ядра. (Я забыл название разрешения ядра, которое требуется)
sudo /etc/block-china.sh
или
su -c 'sh /etc/block-china.sh'