来自文件 Centos 7.5 的 IP 黑名单列表

来自文件 Centos 7.5 的 IP 黑名单列表

我必须拒绝来自特定国家/地区的 IP 集的访问,并从中下载列表http://www.ipdeny.com/网站。我尝试使用以下方法阻止此设置

firewall-cmd --permanent --ipset=blacklist --add-entries-from-file=/home/cn.zone

但失败了。错误

错误:INVALID_IPSET:黑名单。

我怎样才能阻止他们?

答案1

您在执行命令之前没有创建 ipset。请先使用此命令并创建 ipset,然后使用您的命令。

firewall-cmd --permanent --new-ipset=blacklist --type=hash:net --option=family=inet --option=hashsize=4096 --option=maxelem=200000

相关内容