Почему может не работать ipset?
Информация:
# uname -a Linux localhost 2.6.18-348.3.1.el5 #1 SMP Mon Mar 11 19:39:25 EDT 2013 x86_64 x86_64 x86_64 GNU/Linux
# ipset -V ipset v4.5, protocol version 4. Kernel module protocol version 4.
# iptables -V iptables v1.4.9
# modinfo ip_set filename: /lib/modules/2.6.18-348.3.1.el5/weak-updates/ipset/ip_set.ko description: module implementing core IP set support author: Jozsef Kadlecsik <kadlec@blackhole.kfki.hu> license: GPL srcversion: 78C1381C1B0404760A2ACD5 depends: vermagic: 2.6.18-238.5.1.1.el5 SMP mod_unload gcc-4.1 parm: max_sets:maximal number of sets (int)
В правилах iptables стоит первым: -A -INPUT -p tcp -m set --match-set dropips src -j DROP
Таблица dropips создана и туда внесен тестовый IP. При этом с него осуществляется коннект без проблем.