Викиучебник

Iptables: различия между версиями

Интерактивная навигация по истории
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
Строка 2063:
 
==== ipset ====
ipset работает с типами данных, которые представляют из себя (man ipset):
* ipmapbitmap:ip — список IP адресов из определенной подсети
* macipmapbitmap:ip,mac — связки IP+MAC
* portmapbitmap:port — список портов
* iphashhash:ip — произвольный набор IP
* nethashhash:net — произвольный набор сетей
* hash:mac
* iptree — временное хранилище IP адресов
* hash:net,net
* hash:ip,port
* hash:net,port
* hash:ip,port,ip
* hash:ip,port,net
* hash:ip,mark
* hash:net,port,net
* hash:net,iface
* list:set
 
 
Пример правила iptables с применением ipset (man iptables-extensions):
iptables -I INPUT 1 -i br0eth0 -p tcp -m settcp --setdport test123 src8080 -m tcpset --dportmatch-set test123 src 8080 -j ACCEPT
 
-где test123 это заданное имя сета
ipset -Ncreate test123 nethashhash:net
 
=== Вспомогательные ===
Источник — https://ru.wikibooks.org/wiki/Iptables