Howto Ipset
Различия
Здесь показаны различия между двумя версиями данной страницы.
|
howto:howto_ipset [18.09.2018 13:31] nikolay_carbonsoft1 Approved(nikolay_carbonsoft1 2018/09/18 13:31) |
howto:howto_ipset [20.05.2019 15:18] |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ====== Иногда не работает iptables -j SET --add-set ====== | ||
| - | |||
| - | При создании ipset всегда нужно указывать параметры: "family inet hashsize 65536 maxelem 65536", например: | ||
| - | <code bash> | ||
| - | ipset create mylist hash:ip,port family inet hashsize 65536 maxelem 65536 | ||
| - | </code> | ||
| - | В противном случае, добавляет через раз. Почему - неизвестно. Например проблема проявляется вот так: | ||
| - | <code bash> | ||
| - | -A mytable -p tcp -j SET --add-set mylist dst,dst | ||
| - | -A mytable -p tcp -m set ! --match-set mylist dst,dst -j SET --add-set mylist dst,dst | ||
| - | -A mytable -p tcp -m set ! --match-set mylist dst,dst -j SET --add-set mylist dst,dst | ||
| - | -A mytable -p tcp -m set ! --match-set mylist dst,dst -j SET --add-set mylist dst,dst | ||
| - | </code> | ||
| - | при этом большая часть пакетов попадает в нижние правила, что неправильно. | ||
| - | |||
| - | ~~OWNERAPPROVE~~ | ||
| - | /*Не удаляйте эту строку и ниже!*/ | ||
| - | {(rater>id=1|name=Прочитал_howto:howto_ipset|type=vote|trace=user|tracedetails=1)} | ||
nikolay_carbonsoft1