LINUX.ORG.RU

ipset skbinfo

 ,


0

1

Всем привет)

Извeстно что при добавлении в список, можно указывать доп данные типа:

ipset -N myset bitmap:ip,mac --network 192.168.1.0/24 timeout 2700 skbinfo
ipset add 192.168.1.1,aa:aa:aa:aa:aa:aa skbmark 0x1

Так вот, как можно из iptables проверять совпадение или не совпадение skbmark? Если например skbmark == 0x1 то блокировать пакеты.

Ответ на: комментарий от xpahos

это я находил. только не понятно как это связано с набором. при --match-set указывается имя набора например. А как связать mark и конкретным набором?

если я правильно понял то как то так?

iptables -A FORWARD -m set --match-set myset src -m mark --mark 0x1 -j DROP

maksspaces
() автор топика
21 октября 2017 г.
Ответ на: комментарий от maksspaces

А как добавить в набор с меткой(--map-mark) через Iptables? Типа

iptables -A PREROUTING -j SET --add-set test src --map-mark 0x1

fet4
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.