====== Иногда не работает iptables -j SET --add-set ======

При создании ipset всегда нужно указывать параметры: "family inet hashsize 65536 maxelem 65536", например:
<code bash>
ipset create mylist hash:ip,port family inet hashsize 65536 maxelem 65536
</code>
В противном случае, добавляет через раз. Почему - неизвестно. Например проблема проявляется вот так:
<code bash>
-A mytable -p tcp -j SET --add-set mylist dst,dst 
-A mytable -p tcp -m set ! --match-set mylist dst,dst -j SET --add-set mylist dst,dst 
-A mytable -p tcp -m set ! --match-set mylist dst,dst -j SET --add-set mylist dst,dst 
-A mytable -p tcp -m set ! --match-set mylist dst,dst -j SET --add-set mylist dst,dst 
</code>
при этом большая часть пакетов попадает в нижние правила, что неправильно. И часть адресов не попадает в ipset вообще никогда, значит не связано с параллельной обработкой.

~~OWNERAPPROVE~~
/*Не удаляйте эту строку и ниже!*/
{(rater>id=1|name=Прочитал_howto:howto_ipset|type=vote|trace=user|tracedetails=1)}