Eu recentemente instalei o ipset rpm e o kmod-ipset rpm para o meu Centos (Linux 2.6.18-194.11.3.el5 i686) e tentei ajudar com alguns exemplos da internet, mas quando eu tento banir o usuário que tenta se conectar à porta 443 para o servidor remoto adicionar automaticamente para ipset lista bann recebo seguinte erro.
comando = ipset -N banned_hosts iphash
iptables -I FORWARD -p tcp --dporto 443 -j SET --add-set banned_hosts src
Erro = iptables v1.3.5: Arg desconhecido '--add-set'
Por favor, ajude o que estou fazendo de errado.
O comando é válido, mas suas versões são tão antigas que não correspondem. É possível que o kernel e o iptables tenham versões de protocolos incompatíveis. Você teria que baixar no mínimo o código fonte e compilar a nova versão do iptables. Você precisa usar o comando make modules e modules_install para instalar a nova versão no kernel em execução. Você pode ter que fazer o mesmo para o ipset. Disponível no netfilter.org.