我在嘗試做這樣的事情方面經驗不足,但我一直想從運行 Ubuntu(12.04 32 位元)的 VPS 中禁止中國 IP。
我遵循了本指南,花時間閱讀解釋,而不僅僅是貼其中的內容:https://mattwilcox.net/web-development/unexpected-ddos-blocking-china-with-ipset-and-iptables/
當我到達關於運行 /etc/block-china.sh 的部分時,我得到了重複相同錯誤的長輸出:ipset v6.11:收到核心錯誤:不允許操作
我已經搜索過,但找不到任何幫助。由於我缺乏經驗,這是我甚至不應該嘗試自己做的事情嗎?或者我只是缺少一些東西?
另外,我有fail2ban設置,它似乎運作良好,我應該單獨使用它嗎?
答案1
您是否以特權執行該腳本?不允許的操作通常需要更多權限。這是一個核心錯誤,因此您需要是 root 或具有核心權限才能執行此操作。 (我忘記了所需的核心權限的名稱)
sudo /etc/block-china.sh
或者
su -c 'sh /etc/block-china.sh'