Re: Не получается удалить правило с IPset из цепочки IPTABLES

To: debian-russian@lists.debian.org
Subject: Re: Не получается удалить правило с IPset из цепочки IPTABLES
From: Alex Kuklin <alex@kuklin.ru>
Date: Sun, 13 Mar 2011 15:39:32 +0300
Message-id: <[🔎] 4D7CBB04.4040107@kuklin.ru>
In-reply-to: <[🔎] 1300019771.2186.8.camel@delfador>
References: <[🔎] 1300019771.2186.8.camel@delfador>

On 13.03.2011 15:36, Rubik Andrey wrote:

Создана таблица в ipset:
ipset -N ddos iphash

Есть правило в iptables:
iptables -A INPUT -p tcp --dport 80 -m set --match-set ddos src -j DROP

Не могу его удалить:
iptables -D INPUT -p tcp --dport 80 -m set --match-set ddos src -j DROP
iptables: Bad rule (does a matching rule exist in that chain?).

Вариант iptables -F INPUT не подходит, т.к. мне нужно удалить только
одно это правило.

Если работать с правилами которые не содержат таблиц ipset, то всё
работает:

iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -D INPUT -p tcp --dport 80 -j DROP

В чём я не прав?

Непонятно пока, я ipset не использовал.
А как выглядит правило, если посмотреть iptables-save?
Может, переформулировать его так, как оно хранится "унутре"?

--
Alex

Reply to:

Follow-Ups:
- Re: Не получается удалить правило с IPset из цепочки IPTABLES
  - From: Rubik Andrey <tirnotaure@gmail.com>

References:
- Не получается удалить правило с IPset из цепочки IPTABLES
  - From: Rubik Andrey <tirnotaure@gmail.com>

Prev by Date: Re: Torrent клиент
Next by Date: Re: Не получается удалить правило с IPset из цепочки IPTABLES
Previous by thread: Не получается удалить правило с IPset из цепочки IPTABLES
Next by thread: Re: Не получается удалить правило с IPset из цепочки IPTABLES
Index(es):
- Date
- Thread