Saya baru-baru ini menginstal ipset rpm dan kmod-ipset rpm untuk Centos saya (Linux 2.6.18-194.11.3.el5 i686) dan mencoba menggunakan beberapa contoh dari internet, tetapi ketika saya mencoba untuk melarang pengguna yang mencoba untuk terhubung ke port 443 ke server jauh menambahkan secara otomatis ke daftar ipset bann saya mendapatkan kesalahan berikut.
command = ipset -N banned_hosts iphash
iptables -I FORWARD -p tcp --dport 443 -j SET --add-set banned_hosts src
Kesalahan = iptables v1.3.5: Arg tidak diketahui `--add-set '
Tolong bantu apa yang saya lakukan salah.
Jawaban:
Perintah ini valid, tetapi versimu sudah sangat tua sehingga tidak cocok. Mungkin saja kernel dan iptables memiliki versi protokol yang tidak kompatibel. Minimal Anda harus mengunduh kode sumber dan mengkompilasi versi iptables yang baru. Anda perlu menggunakan perintah make modules dan modules_install untuk menginstal versi baru ke dalam kernel yang sedang berjalan. Anda mungkin harus melakukan hal yang sama untuk ipset. Tersedia dari netfilter.org.
sumber