LINUX.ORG.RU

А должен быть?

CONFIG_IP_SET в ядре включено или модулем?

Если модулем, то подгрузите в начале модуль.

kostik87 ★★★★★
()
Ответ на: комментарий от kostik87

А должен быть?

я в первый раз с ним работаю. не знаю где и что почитать.

Переустанавливай пакет.

Да, сейчас исошку заброшу.

dada ★★★★★
() автор топика
Ответ на: комментарий от kostik87

загрузил по modprobe ip_set
а до загрузки почему у меня ошибка не выскакивала ?

Как всё запущенно ...

не могу не согласиться.

dada ★★★★★
() автор топика
Ответ на: комментарий от kostik87

а есть у ipset какой-нибудь мониторинг ?
он не отрабатывает, не могу понять в чём проблема.

dada ★★★★★
() автор топика
Ответ на: комментарий от dada

ipset - это расширение для iptables, поэтому лог есть, например tcpdump.

А так создай сет адресов, удостоверься, что выбран правильный тип сета, посмотри содержимое сета, затем открой документацию по iptables, посмотри как он устроен и напиши правило.

За подробностями в tcpdump, можешь так же написать логирование в iptables, но там будет выводиться та информация и те сообщения, которые ты укажешь, удачи.

kostik87 ★★★★★
()
Ответ на: комментарий от kostik87

Списки созданы, правила в iptables добавлено.

-A PREROUTING -s 10.46.12.101 -p tcp --dport 80 -j REDIRECT --to-port 80
-A PREROUTING -m set --set blacklist src -p tcp --dport 80 -j REDIRECT --to-port 80
в blacklist тот же ip.
в первом случае редиректит, во втором нет.

dada ★★★★★
() автор топика
Ответ на: комментарий от dada

а есть у ipset какой-нибудь мониторинг ?
он не отрабатывает, не могу понять в чём проблема.

man ipset
man iptables

Но это из пушки по воробьям. Советую начать откуда-нибудь отсюда http://www.opennet.ru/docs/RUS/iptables/#TRAVERSINGOFTABLES Без понимания, как это вообще всё работает Вы будете только тыкать пальцем в небо, и забивать непонятные команды из гугла.

Prius
()
Ответ на: комментарий от dada
-A PREROUTING -s 10.46.12.101 -p tcp --dport 80 -j REDIRECT --to-port 80
-A PREROUTING -m set --set blacklist src -p tcp --dport 80 -j REDIRECT --to-port 80

А куда это должно редиректить? Оно приходит на 80 порт, и редиректит в него же. Т.е. по сути никакого редиректа нет.

Prius
()
Ответ на: комментарий от Prius

Оно приходит с -s и редиректит на свой 80-ый.

dada ★★★★★
() автор топика

А очень просто

sudo modprobe ip_set
novitchok ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.