История изменений
Исправление kam, (текущая версия) :
ipset create allowlist hash:ip family inet hashsize 1024 maxelem 65536 timeout 600
iptables -A INPUT -p udp -m set --match-set allowlist src -j ACCEPT
iptables -A INPUT -p udp -j SET --add-set allowlist src
iptables -A INPUT -p udp -j DROP
------------
первый пакет пришедший, добавляется в ipset
следующий пакет уже проходит, ибо в ipset его ип есть.
Исходная версия kam, :
ipset create allowlist hash:ip family inet hashsize 1024 maxelem 65536 timeout 600
iptables -A INPUT -p udp -m set --match-set allowlist src -j ACCEPT
iptables -A INPUT -p udp -j SET --add-set allowlist src
iptables -A INPUT -p udp -j DROP
------------
первый пакет пришедший, добовляется в ipset
следующий пакет уже проходит, ибо в ipset его ип есть.