IPTables добавляет IP в список IPSet

Question

IPTables добавляет IP в список IPSet

Как правильно добавить IP-адрес в ipset из правила iptables? Или это вообще невозможно?

Это правило не работает для меня: -A INPUT -m recent --name IP_LIST --set

Тип IP_LIST - хеш:net IP_LIST был создан с помощью команды ipset create IP_LIST hash:net

Но проверка того же списка для IP-адреса, чтобы удалить его, работает:-A INPUT -m set --match-set IP_LIST src -j DROP

1

iptables ip-address blacklist ipset

Источник

RIscRIpt 11 май '13 в 20:47

3 ответа

Решение

Как сказали @Olipro и @0x534B41, я не должен использовать -m recent, Итак, чтобы добавить запись в ipset из правила iptables, вы должны использовать -j SET --add-set IPSET_LIST src

2

Источник

RIscRIpt 12 май '13 в 08:18

Документация Iptables предполагает, что recent Модуль не имеет ничего общего с ipset, Вместо этого он создает динамические списки, которые используются только самим собой. Списки recent использование модуля выставляется через procfs на /proc/net/xt_recent/

0

Источник

skarap 11 май '13 в 21:32

Другие вопросы по тегам iptables ip-address blacklist ipset

Olipro 12 май '13 в 10:12 2013-05-12 10:12 · Accepted Answer · 2013-05-12 10:12

Итак, с -j SET это то, что вы хотели:

В пределах iptables, -m set используется, когда вы хотите сравнить пакет с ipset (-m означает совпадение) может использоваться несколько раз в рамках одного правила.

-j SET с другой стороны, используется для вставки записи в ipset, это не прекращающаяся цель, что означает, что обход правил будет продолжен.

Вы должны прочитать man-страницу iptables для полного объяснения ожидаемого синтаксиса.