Andy52280 Posted February 18, 2012 (edited) · Report post Есть такая табличка ipset -N BAD-PORTS bitmap:port range 135-1512 ipset -A BAD-PORTS 135 ipset -A BAD-PORTS 137-139 ipset -A BAD-PORTS 144 ipset -A BAD-PORTS 445 ipset -A BAD-PORTS 1512 хотелось бы на ее основе зафильтровать транзитный трафик tcp/udp на эти порты с любым сочетанием src-ip dst-ip так и не смог подобрать работающий вариант пытался делать так iptables -A FORWARD -p tcp -m set --match-set BAD-PORTS dst -j DROP iptables -A FORWARD -p udp -m set --match-set BAD-PORTS dst -j DROP Прошу прощения - разобрался - просто забыл в ядро помимо ip_set собрать xt_set Edited February 18, 2012 by Andy52280 Share this post Link to post Share on other sites
