CentOS5.9のメンテナンスでipsetを使用することになったので、ipset4.5をrpmでインストールしました。
そこで https://inaba-serverdesign.jp/blog/20150209/ipset_iptables_country_centos6.html を参考に導入を進めています。
(ここまででもいろいろ違いましたが)「ipsetの設定…定期的に最新の国別コードリストの情報を反映できるよう、スクリプトを用意しました」のところにおいて、ipsetのオプションもCentOS6系と5.9で異なるようで動きません。
そこで当時の資料を探しているのですがなかなか見つからず質問する次第です。
宜しくお願い致します。
# ipset create -exist WHITELIST hash:net
については
Bad argument `create'
Try `ipset -H' or 'ipset --help' for more information.
root で実行してないんじゃないでしょうか。
https://openlinksys.info/forum/viewthread.php?thread_id=18672&rowstart=0#post_138860
↑ポーランド語みたいです。
sudo がない環境で実行しているみたいで、ひとつ前のメッセージのスクリプトを実行しようとして、sudo が見つからんとエラーになってます。
sudo を外すと、
sudo ipset add geoblock $IP
に対して、以下のメッセージが返ってくると。
Try `ipset -H' or 'ipset --help' for more information.
Bad argument `add'
root になれない事情があって、sudo が使えるならシェルスクリプトを sudo で実行するか、mk_ipwhitelist.sh の ipset を実行している二ヶ所を sudo で呼ぶように書き換えて実行してください。
#!/bin/bash # 国別コードリストをダウンロード cd /root/bin/ if [ -s cidr.txt ]; then mv cidr.txt cidr.txt.old fi wget http://nami.jp/ipv4bycc/cidr.txt.gz gunzip cidr.txt.gz # ホワイトリストセットを作成 sudo ipset create -exist WHITELIST hash:net # ホワイトリストセットに日本のIPアドレスを登録 sed -n 's/^JP\t//p' cidr.txt | while read ADDRESS; do sudo ipset add WHITELIST $ADDRESS done
#!/bin/bash # 国別コードリストをダウンロード cd /root/bin/ if [ -s cidr.txt ]; then mv cidr.txt cidr.txt.old fi wget http://nami.jp/ipv4bycc/cidr.txt.gz gunzip cidr.txt.gz # ホワイトリストセットを作成 ipset -N WHITELIST nethash # ホワイトリストセットに日本のIPアドレスを登録 sed -n 's/^JP\t//p' cidr.txt | while read ADDRESS; do ipset -A WHITELIST $ADDRESS done
sudo 外してます。root で動かしてください。
エラーっぽいメッセージが表示されるのか、エラーは表示されないけど ipset list で内容が表示されないのか、とか。
# ipset create -exist WHITELIST hash:net
については
Bad argument `create'
Try `ipset -H' or 'ipset --help' for more information.
と返ってきます。
多分ここは
# ipset --create WHITELIST iphash
ではないかと進めました。
ですが次に
# ipset add WHITELIST $ADDRESS
のままですとまた「Try `ipset -H' or 'ipset --help' for more information.」が出るので
# ipset --add WHITELIST $ADDRESS
に直したところ
ipset v4.5: host/network `27.131.224.0/20' not found
Try `ipset -H' or 'ipset --help' for more information.
みたいに返ってきて、ここからどう直せばいいのか悩んでいます。
以上よろしくお願いいたします。