ipset 및 규칙 일치를 사용하여 iptables 규칙을 작성하려고 합니다.소스 코드또는목적지(아니면 둘다). 이것
iptables -A FORWARD -m set --match-set <name_of_ipset> src,dst -j DROP
하다아니요둘 다에만 작동하기 때문에 작동합니다.소스 코드그리고목적지모두 거기에 있습니다IP 세트 이름.
나는 규칙을 두 배로 늘릴 수 있다는 것을 안다.
iptables -A FORWARD -m set --match-set <name_of_ipset> src -j DROP
iptables -A FORWARD -m set --match-set <name_of_ipset> dst -j DROP
하지만 난 거기 있기를 바라좀 더 간단한 것? !
답변1
귀하의 질문을 올바르게 이해했다면 다음과 같이 할 수 있습니다.
iptables -A FORWARD -m set --match-set <name_of_ipset> src -m set --match-set <name_of_ipset> dst-j DROP