ipset (bitmap:port) и iptables

Andy52280 · February 18, 2012

Есть такая табличка

ipset -N BAD-PORTS bitmap:port range 135-1512

ipset -A BAD-PORTS 135

ipset -A BAD-PORTS 137-139

ipset -A BAD-PORTS 144

ipset -A BAD-PORTS 445

ipset -A BAD-PORTS 1512

хотелось бы на ее основе зафильтровать транзитный трафик tcp/udp на эти порты с любым сочетанием src-ip dst-ip

так и не смог подобрать работающий вариант

пытался делать так

iptables -A FORWARD -p tcp -m set --match-set BAD-PORTS dst -j DROP

iptables -A FORWARD -p udp -m set --match-set BAD-PORTS dst -j DROP

Прошу прощения - разобрался - просто забыл в ядро помимо ip_set собрать xt_set

Edited February 18, 2012 by Andy52280

Recommended Posts