我对此并没有太多经验,但我一直想禁止运行 Ubuntu(12.04 32 位)的 VPS 使用中国 IP。
我遵循了本指南,花时间阅读了解释,而不是仅仅粘贴其中的内容:https://mattwilcox.net/web-development/unexpected-ddos-blocking-china-with-ipset-and-iptables/
当我运行到 /etc/block-china.sh 的最后部分时,我得到了一长串重复的相同错误输出:ipset v6.11:收到内核错误:操作不允许
我搜索了好久,但找不到任何帮助。我是不是因为经验不足,根本不应该自己尝试做这件事?还是我只是忽略了什么?
另外,我已经设置了 fail2ban 并且它似乎运行良好,我是否应该只使用它呢?
答案1
您是否以特权运行了脚本?不允许操作通常需要更多特权。这是一个内核错误,因此您需要成为 root 或拥有内核权限才能执行此操作。(我忘记了所需的内核权限的名称)
sudo /etc/block-china.sh
或者
su -c 'sh /etc/block-china.sh'