ipset + iptables + FORWARD

ipset iptables openwrt

0

1

Хочу немного оптимизировать правила.

Всё ок, кроме того что у меня не срабатывает match по set-у с типом hash:ip,port в цепочке FORWARD.

Так не работает:

# ipset create FORWARD hash:ip,port
# ipset add FORWARD 192.168.0.1,tcp:22
# iptables -A FORWARD -m set --match-set FORWARD dst -j ACCEPT

Так работает:

# iptables -A FORWARD -d 192.168.0.1 -p TCP --dport 22 -j ACCEPT

ЧЯДНТ? OpenWRT 14.07

←	puppet+foreman прикрутить mcollective (wheezy)

→

iptables -A OUTPUT -m set --match-set FORWARD dst,dst -j ACCEPT

The hash:ip,port type of sets require two src/dst parameters of the set match and SET target kernel modules.

anonymous
(23.10.15 18:31:51 MSK)

Ответ на: комментарий от anonymous 23.10.15 18:31:51 MSK

О как, что-то я это дело пропустил, спасибо. Выглядит оно, правда, как хак...

blind_oracle ★★★★★
(23.10.15 21:24:32 MSK) автор топика

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	puppet+foreman прикрутить mcollective (wheezy)

→

Похожие темы