LINUX.ORG.RU
решено ФорумAdmin

[iptables][ipset] возможно ли добавить адрес напрямую в iptables в набор ipset'a ?


0

1

Subj!

Уточняю, что то типа этого:

iptables -A INPUT -s xxx.xxx.xxx.xxx/yy -m set ! --match-set MYSETS src -m set --update-set MYSETS src

или этого

iptables -A INPUT -s xxx.xxx.xxx.xxx/yy -m set ! --match-set MYSETS src -j UPDATESETS MYSETS src

Чтобы в результате в наборе MYSETS появился адрес исходящего(или входящего если поставить dst)

Я конечно понимаю что можно просто бросать в лог сообщение на основе которого некий скрипт периодически записывает адрес в набор ipset'а. Но нельзя ли напрямую, может кто такое уже встречал?

★★★★★

Напрямую в набор ipset - навряд ли. Но возможно в вашем случае достаточно будет использовать возможности модуля recent?

VitalkaDrug ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.