Почему может не работать ipset?

0

1

Информация:

# uname -a Linux localhost 2.6.18-348.3.1.el5 #1 SMP Mon Mar 11 19:39:25 EDT 2013 x86_64 x86_64 x86_64 GNU/Linux

# ipset -V ipset v4.5, protocol version 4. Kernel module protocol version 4.

# iptables -V iptables v1.4.9

# modinfo ip_set filename: /lib/modules/2.6.18-348.3.1.el5/weak-updates/ipset/ip_set.ko description: module implementing core IP set support author: Jozsef Kadlecsik <kadlec@blackhole.kfki.hu> license: GPL srcversion: 78C1381C1B0404760A2ACD5 depends: vermagic: 2.6.18-238.5.1.1.el5 SMP mod_unload gcc-4.1 parm: max_sets:maximal number of sets (int)

В правилах iptables стоит первым: -A -INPUT -p tcp -m set --match-set dropips src -j DROP

Таблица dropips создана и туда внесен тестовый IP. При этом с него осуществляется коннект без проблем.

Ссылка

←	Приоритет конфигов в настройках apache

проблема с копированием квм образа

→

что показывает ipset --list ,в некторых версиях ipset добавление строк в таблицу, на самом деле добавляло кашу

Bloody ★★
(29.03.13 13:13:04 MSK)

Ответ на: комментарий от Bloody 29.03.13 13:13:04 MSK

# ipset --list

Name: dropips

Type: iphash

References: 1

Header: hashsize: 1024 probes: 8 resize: 50

Members:

183.13.246.0

116.25.251.245

183.13.244.133

....

и далее куча ip

Odessky
(29.03.13 13:19:14 MSK) автор топика

Ссылка

Забаньте уже этого идиота!

anonymous
(29.03.13 13:42:10 MSK)

Ссылка

Откройте для себя тэг [code] и www.linux.org.ru/wiki/en/Lorcode

hizel ★★★★★
(29.03.13 13:44:08 MSK)

Ответ на: комментарий от hizel 29.03.13 13:44:08 MSK

Открыл, спасибо. Но iptables так и продолжает пропускать трафик.

Odessky
(29.03.13 14:01:15 MSK) автор топика

Ссылка

На всякий случай убрал kmod-ipset и перекомпелировал все с исходников:

# modinfo ipt_set
filename:       /lib/modules/2.6.18-348.3.1.el5/extra/ipt_set.ko
description:    iptables IP set match module
author:         Jozsef Kadlecsik <kadlec@blackhole.kfki.hu>
license:        GPL
srcversion:     F677ECC5014EC2FAD7CA36A
depends:        x_tables,ip_set
vermagic:       2.6.18-348.3.1.el5 SMP mod_unload gcc-4.1

Увы, ничего не поменялось

Odessky
(29.03.13 14:33:22 MSK) автор топика

Ответ на: комментарий от Odessky 29.03.13 14:33:22 MSK

а попадания в правило iptables есть?

Bloody ★★
(29.03.13 14:53:22 MSK)

Ответ на: комментарий от Bloody 29.03.13 14:53:22 MSK

В правилах iptables стоит первым: -A -INPUT -p tcp -m set --match-set dropips src -j DROP

Odessky
(29.03.13 16:20:29 MSK) автор топика

Ответ на: комментарий от Odessky 29.03.13 16:20:29 MSK

-p tcp попробуй убрать.

blind_oracle ★★★★★
(30.03.13 09:55:20 MSK)

Ответ на: комментарий от blind_oracle 30.03.13 09:55:20 MSK

Убирал. Не помогает.

Odessky
(31.03.13 11:03:39 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Приоритет конфигов в настройках apache

Admin

проблема с копированием квм образа

→

Похожие темы