LINUX.ORG.RU
решено ФорумAdmin

ipset + iptables + FORWARD

 


0

1

Хочу немного оптимизировать правила.

Всё ок, кроме того что у меня не срабатывает match по set-у с типом hash:ip,port в цепочке FORWARD.

Так не работает:

# ipset create FORWARD hash:ip,port
# ipset add FORWARD 192.168.0.1,tcp:22
# iptables -A FORWARD -m set --match-set FORWARD dst -j ACCEPT

Так работает:

# iptables -A FORWARD -d 192.168.0.1 -p TCP --dport 22 -j ACCEPT

ЧЯДНТ? OpenWRT 14.07

Ответ на: комментарий от anonymous

О как, что-то я это дело пропустил, спасибо. Выглядит оно, правда, как хак...

blind_oracle ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.