ipset skbinfo

0

1

Всем привет)

Извeстно что при добавлении в список, можно указывать доп данные типа:

ipset -N myset bitmap:ip,mac --network 192.168.1.0/24 timeout 2700 skbinfo
ipset add 192.168.1.1,aa:aa:aa:aa:aa:aa skbmark 0x1

Так вот, как можно из iptables проверять совпадение или не совпадение skbmark? Если например skbmark == 0x1 то блокировать пакеты.

←	Конвертация DOCX в HTML на Java

→

iptables -A TABLE -m mark --mark 0x1 -j DROP

mark это поле socket buffer структуры.

xpahos ★★★★★
(04.11.16 16:31:04 MSK)

Ответ на: комментарий от xpahos 04.11.16 16:31:04 MSK

это я находил. только не понятно как это связано с набором. при --match-set указывается имя набора например. А как связать mark и конкретным набором?

если я правильно понял то как то так?

iptables -A FORWARD -m set --match-set myset src -m mark --mark 0x1 -j DROP

maksspaces
(04.11.16 16:40:30 MSK) автор топика

21 октября 2017 г.

Ответ на: комментарий от maksspaces 04.11.16 16:40:30 MSK

А как добавить в набор с меткой(--map-mark) через Iptables? Типа

iptables -A PREROUTING -j SET --add-set test src --map-mark 0x1

fet4 ★
(21.10.17 15:30:06 MSK)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Конвертация DOCX в HTML на Java

→

Похожие темы