我必须拒绝来自特定国家/地区的 IP 集的访问,并从中下载列表http://www.ipdeny.com/网站。我尝试使用以下方法阻止此设置
firewall-cmd --permanent --ipset=blacklist --add-entries-from-file=/home/cn.zone
但失败了。错误
错误:INVALID_IPSET:黑名单。
我怎样才能阻止他们?
答案1
您在执行命令之前没有创建 ipset。请先使用此命令并创建 ipset,然后使用您的命令。
firewall-cmd --permanent --new-ipset=blacklist --type=hash:net --option=family=inet --option=hashsize=4096 --option=maxelem=200000