Добрый день.
Нужно сократить количество однотипных правил в iptables. Обычно это делаю через ipset но в этот раз не помогает.
в ipset создана таблица, допустим TABLE с типом hash:ip
через ipset в нее заносятся ip ipset -A TABLE ip-адрес
список правил
iptables -A FORWARD –protocol all –destination ip-адрес -m limit –limit 1/s –limit-burst 1 -j ACCEPT
iptables -A FORWARD –destination ip-адрес -j DROP
работает нормально, но их нужно очень много
Пробую ограничить прохождение трафика по одному пакету в секунду двумя правилами:
iptables -A FORWARD -m set –match-set TABLE dst -m limit –limit 1/s –limit-burst 1 -j ACCEPT
iptables -A FORWARD -m set –match-set TABLE dst -j DROP
но вместо того что бы эти два правила работали параллельно они работают как одно, просто учитывают перечисленные в TABLE ip
Возможно это надо делать как-то иначе так что бы не было много правил?