Создана таблица в ipset:
ipset -N ddos iphash
Есть правило в iptables:
iptables -A INPUT -p tcp --dport 80 -m set --match-set ddos src -j DROP
Не могу его удалить:
iptables -D INPUT -p tcp --dport 80 -m set --match-set ddos src -j DROP
iptables: Bad rule (does a matching rule exist in that chain?).
Вариант iptables -F INPUT не подходит, т.к. мне нужно удалить только
одно это правило.
Если работать с правилами которые не содержат таблиц ipset, то всё
работает:
iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -D INPUT -p tcp --dport 80 -j DROP
В чём я не прав?