ipset -j SET --add-set notwroking in cetos

0

Saya baru-baru ini menginstal ipset rpm dan kmod-ipset rpm untuk Centos saya (Linux 2.6.18-194.11.3.el5 i686) dan mencoba menggunakan beberapa contoh dari internet, tetapi ketika saya mencoba untuk melarang pengguna yang mencoba untuk terhubung ke port 443 ke server jauh menambahkan secara otomatis ke daftar ipset bann saya mendapatkan kesalahan berikut.

command = ipset -N banned_hosts iphash

iptables -I FORWARD -p tcp --dport 443 -j SET --add-set banned_hosts src

Kesalahan = iptables v1.3.5: Arg tidak diketahui `--add-set '

Tolong bantu apa yang saya lakukan salah.

Rizwan.A
sumber
iptables saat ini di versi 1.6.0, upgrade sangat dibutuhkan!
cybernard
Saya berasumsi Anda memiliki versi kernel yang sama mengerikannya, 2.6.18, ya.
cybernard
Mengapa Anda masih menggunakan versi kuno Centos ini? Jika peretas menyadari Anda menggunakan 2.6.18 ia hanya dapat mengeksploitasi kerentanan bash kernel (diperbaiki 6+ bulan yang lalu) dan mendapatkan kendali atas sistem Anda.
cybernard
apakah perlu untuk memutakhirkan Centos penuh saya? atau hanya menggunakan kernel baru dan memperbarui iptables dengan rpm baru?
Rizwan.A

Jawaban:

0

Perintah ini valid, tetapi versimu sudah sangat tua sehingga tidak cocok. Mungkin saja kernel dan iptables memiliki versi protokol yang tidak kompatibel. Minimal Anda harus mengunduh kode sumber dan mengkompilasi versi iptables yang baru. Anda perlu menggunakan perintah make modules dan modules_install untuk menginstal versi baru ke dalam kernel yang sedang berjalan. Anda mungkin harus melakukan hal yang sama untuk ipset. Tersedia dari netfilter.org.

cybernard
sumber
Saya tidak ingin memutakhirkan Centos lengkap saya dengan instalasi baru karena saya menggunakan mesin ini sebagai Gateway dengan 5 Antarmuka 1 LAN, 4 ISP untuk berbagi Internet untuk pengguna saya sejak 4 TAHUN TERAKHIR. jadi jika saya hanya menggunakan Kernel versi baru dan memutakhirkan iptables rpm, apakah ini memenuhi persyaratan saya untuk menggunakan iptables dengan ipset?
Rizwan.A
Ya, jika Anda meningkatkan kernel, iptables, dan ipset, semuanya akan baik-baik saja. Anda perlu menambahkan modul make && make modules_install ke set perintah make yang biasanya.
cybernard