LINUX.ORG.RU
решено ФорумAdmin

Не могу добавить правило в iptables

 


0

2

Добрый день. При добавление правила iptables ругается, подскажите пожайлуста что я делаю не так?

# iptables -v -I INPUT -m set --match-set blacklist src -j DROP
DROP  all opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0   match-set blacklist src
iptables: No chain/target/match by that name.

Ответ на: комментарий от kostik87
--- IP set support              
(256) Maximum number of IP sets  
<*>   bitmap:ip set support    
<*>   bitmap:ip,mac set support 
<*>   bitmap:port set support  
<*>   hash:ip set support 
<*>   hash:ip,mark set support 
<*>   hash:ip,port set support 
<*>   hash:ip,port,ip set support
<*>   hash:ip,port,net set support
<*>   hash:mac set support
<*>   hash:net,port,net set support
<*>   hash:net set support
<*>   hash:net,net set support
<*>   hash:net,port set support 
<*>   hash:net,iface set support
<*>   list:set set support
ceroz ()
Ответ на: комментарий от targitaj

Да нет полная.

####Проверяем наличие правил iptables

$iptables -L | grep 'DROP       all  --  anywhere             anywhere             match-set blacklist src'

#Если нет, добавляем правило

if [ $? -ne 0 ];
then
$iptables -v -I INPUT -m set --match-set blacklist src -j DROP
fi

#Если нет, добавляем правило

$iptables -L | grep 'LOG        all  --  anywhere             anywhere             match-set blacklist src LOG level warning prefix "DROP blacklist entry"'
if [ $? -ne 0 ];
        then
        $iptables -v -I INPUT -m set --match-set blacklist src -j LOG --log-prefix "DROP blacklist entry"
fi

ceroz ()
Ответ на: комментарий от targitaj
# ipset -L
Name: blacklist
Type: hash:ip
Revision: 0
Header: family inet hashsize 1024 maxelem 65536 
Size in memory: 8304
References: 0
Members:
185.130.5.231
104.233.84.250
ceroz ()

странно. На ноуте у меня без ошибок прошло

root@tarh-elitebook:~# ipset list
Name: blacklist
Type: hash:ip
Revision: 2
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 128
References: 0
Members:
root@tarh-elitebook:~# iptables -v -I INPUT -m set --match-set blacklist src -i DROP
  all opt -- in DROP out *  0.0.0.0/0  -> 0.0.0.0/0   match-set blacklist src
root@tarh-elitebook:~# 

targitaj ★★★★★ ()
Ответ на: комментарий от targitaj

Действительно ядро. Все дело в опции CONFIG_NETFILTER_ADVANCED=n Спасибо за помощь.

ceroz ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.