我最近为我的 Centos(Linux 2.6.18-194.11.3.el5 i686)安装了 ipset rpm 和 kmod-ipset rpm,并尝试借助互联网上的一些示例进行操作,但是当我尝试禁止尝试连接到端口 443 到远程服务器的用户自动添加到 ipset 禁止列表时,我收到以下错误。
命令= ipset -N banned_hosts iphash
iptables -I FORWARD -p tcp --dport 443 -j SET --add-set banned_hosts src
错误= iptables v1.3.5:未知参数“--add-set”
请帮助我做错了什么。
答案1
该命令有效,但您的版本太旧,不匹配。内核和 iptables 的协议版本可能不兼容。您至少必须下载源代码并编译新版本的 iptables。您需要使用 make modules 和 modules_install 命令将新版本安装到正在运行的内核中。您可能必须对 ipset 执行相同操作。可从 netfilter.org 获取。