解决方案：

以下是正确的命令行：

iptables -A INPUT -m set ! --match-set geoblock src -j DROP

解释：

javier@equipo-javier:~$ sudo ipset create geoblock hash:net
javier@equipo-javier:~$ sudo iptables -A INPUT -m set --set '!geoblock' src -j DROP
--set option deprecated, please use --match-set
iptables v1.4.21: Set !geoblock doesn't exist.

Try `iptables -h' or 'iptables --help' for more information.

第一次修正：

javier@equipo-javier:~$ sudo iptables -A INPUT -m set --match-set '!geoblock' src -j DROP
iptables v1.4.21: Set !geoblock doesn't exist.

Try `iptables -h' or 'iptables --help' for more information.

第二次修正：

javier@equipo-javier:~$ sudo iptables -A INPUT -m set ! --match-set geoblock src -j DROP
javier@equipo-javier:~$ sudo iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -m set ! --match-set geoblock src -j DROP

现在有效

正如 Zoredache 提到的，bash错误表明这是一个引用问题。将该参数放在单引号中或使用反斜杠转义感叹号将解决当前的问题：

iptables -A INPUT -m set --set '!geoblock' src -j DROP

或者

iptables -A INPUT -m set --set \!geoblock src -j DROP