Andy52280 Опубликовано 18 февраля, 2012 (изменено) Есть такая табличка ipset -N BAD-PORTS bitmap:port range 135-1512 ipset -A BAD-PORTS 135 ipset -A BAD-PORTS 137-139 ipset -A BAD-PORTS 144 ipset -A BAD-PORTS 445 ipset -A BAD-PORTS 1512 хотелось бы на ее основе зафильтровать транзитный трафик tcp/udp на эти порты с любым сочетанием src-ip dst-ip так и не смог подобрать работающий вариант пытался делать так iptables -A FORWARD -p tcp -m set --match-set BAD-PORTS dst -j DROP iptables -A FORWARD -p udp -m set --match-set BAD-PORTS dst -j DROP Прошу прощения - разобрался - просто забыл в ядро помимо ip_set собрать xt_set Изменено 18 февраля, 2012 пользователем Andy52280 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
