我正在尝试使用 ipset 和一个规则匹配来编写 iptables 规则源代码或者目的地(或两者)。这
iptables -A FORWARD -m set --match-set <name_of_ipset> src,dst -j DROP
做不是有效,因为它仅适用于两者源代码和目的地都在IP 集名称。
我知道我可以简单地将规则加倍
iptables -A FORWARD -m set --match-set <name_of_ipset> src -j DROP
iptables -A FORWARD -m set --match-set <name_of_ipset> dst -j DROP
但我希望有更简单的东西?!
答案1
如果我正确理解你的问题,你可以这样做:
iptables -A FORWARD -m set --match-set <name_of_ipset> src -m set --match-set <name_of_ipset> dst-j DROP