Добавьте ip в ipset с портом

Question

Я хотел бы заблокировать IP-адреса при подключении к данному порту, например, 1.1.1.1 на порт 443.

Я создаю ipset, как это:

sudo ipset -N blockdaily nethash maxelem 2500000

Я могу добавить IP к этому как это:

add blockdaily 1.1.1.1

Но когда я пытаюсь заблокировать порт с этим:

add blockdaily 1.1.1.1,443

Я получаю ошибку:

ipset v6.34: Error in line 1: Syntax error: Elem separator in 1.1.1.1,443, but settype hash:net supports none.

iptables ipset

Источник

Kohjah Breese 29 май '19 в 13:29

1 ответ

Решение

Другие вопросы по тегам iptables ipset

Anton Danilov 29 май '19 в 13:43 2019-05-29 13:43 · Accepted Answer · 2019-05-29 13:43

ipset create blockdaily hash:ip,port

ipset add blockdaily 1.1.1.1,tcp:443
ipset add blockdaily 1.1.1.1,udp:53

Источник

Anton Danilov 29 май '19 в 13:43