Задать вопрос
artyums
@artyums
linux

Как правильно настроить iptables с ipset?

Добрый день!

Пытаюсь разобраться с настройкой iptables. Задача состоит в следующем: определенному IP-адресу сети следует дать доступ к/от определенного набора IP адресов, записанных в одном из сетов ipset, а пакеты в адрес/от других IP-адресов - дропить.

Написал следующие правила:
iptables -I FORWARD 1 -s 192.168.1.35 -m set --match-set MYSET src,dst -j ACCEPT
iptables -I FORWARD 2 -d 192.168.1.35 -m set --match-set MYSET src,dst -j ACCEPT
iptables -I FORWARD 3 -s 192.168.1.35 -j DROP
iptables -I FORWARD 4 -d 192.168.1.35 -j DROP


Результат - все пакеты от устройства дропятся, как будто первых двух правил и нет.
Сет MYSET создан корректно, проверял (ipset -L MYSET).
  • Вопрос задан
  • 3227 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Skillbox
    Linux для робототехников
    3 месяца
    Далее
  • Stepik
    Основы Linux
    2 недели
    Далее
  • Учебный центр IBS
    AL-1801 ОС Astra Linux Special Edition 1.8 для пользователей
    1 неделя
    Далее
Пригласить эксперта
Ответы на вопрос 2
@badmilkman
Попробуйте
iptables -I FORWARD 1 -s 192.168.1.35 -m set --match-set MYSET dst -j ACCEPT
iptables -I FORWARD 2 -d 192.168.1.35 -m set --match-set MYSET src -j ACCEPT
Ответ написан
Комментировать
Комментировать
@krosh 
iptables -I FORWARD 1 -m state --state RELATED,ESTABLISHED -m comment --comment "РАЗРЕШЕНО Установленные соединения" -j ACCEPT
iptables -I FORWARD 2 -s 192.168.1.35 -m set --match-set MYSET dst -m comment --comment "РАЗРЕШЕНО Доступ по списку MYSET" -j ACCEPT
iptables -P FORWARD DROP
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист первой линии технической поддержки
Петрович-Тех
До 52 882 ₽
Веб-разработчик (PHP) в продукт из сферы FinTech
ITWORK AGENCY Москва
До 500 000 ₽
Linux администратор HPC стека
Сбер Москва
от 200 000 до 400 000 ₽
Ещё вакансии