仅当数据包使用 iptables 和 ipsets 与字符串匹配时才允许流量

我尝试仅当数据包与特定字符串匹配时才允许流量（ipset 中的 ips）。但我不确定为什么它不起作用。

首先，我阻止了所有流量。然后，我只允许 ipset 中的某组 IP。

我使用的规则是

sudo iptables -I INPUT -j ACCEPT -p udp --dport 23456 -m set --match-set allowtest src -m string --algo bm --string "GameWare"

“allowtest” 是我的 ipset。流量似乎没有通过。