Недавно я установил ipset rpm и kmod-ipset rpm для своего Centos (Linux 2.6.18-194.11.3.el5 i686) и пытаюсь сделать это вручную с помощью некоторых примеров из Интернета, но когда я пытаюсь забанить пользователя, который пытается подключиться к порту 443 на удаленном сервере, автоматически добавленном в список банов ipset, я получаю следующую ошибку.
команда= ipset -N banned_hosts iphash
iptables -I ПЕРЕНАПРАВИТЬ -p tcp --dport 443 -j УСТАНОВИТЬ --add-set banned_hosts src
Ошибка= iptables v1.3.5: Неизвестный аргумент `--add-set'
Пожалуйста, помогите мне понять, что я делаю не так.
решение1
Команда действительна, но ваши версии настолько старые, что не совпадают. Возможно, ядро и iptables имеют несовместимые версии протоколов. Вам придется как минимум загрузить исходный код и скомпилировать новую версию iptables. Вам нужно использовать команду make modules и modules_install, чтобы установить новую версию в работающее ядро. Вам, возможно, придется сделать то же самое для ipset. Доступно на netfilter.org.