Не получается удалить правило с IPset из цепочки IPTABLES

To: debian-russian@lists.debian.org
Subject: Не получается удалить правило с IPset из цепочки IPTABLES
From: Rubik Andrey <tirnotaure@gmail.com>
Date: Sun, 13 Mar 2011 15:36:11 +0300
Message-id: <[🔎] 1300019771.2186.8.camel@delfador>

Всем доброго дня!

Создана таблица в ipset:
ipset -N ddos iphash

Есть правило в iptables:
iptables -A INPUT -p tcp --dport 80 -m set --match-set ddos src -j DROP

Не могу его удалить:
iptables -D INPUT -p tcp --dport 80 -m set --match-set ddos src -j DROP
iptables: Bad rule (does a matching rule exist in that chain?).

Вариант iptables -F INPUT не подходит, т.к. мне нужно удалить только
одно это правило.

Если работать с правилами которые не содержат таблиц ipset, то всё
работает:

iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -D INPUT -p tcp --dport 80 -j DROP

В чём я не прав?


-- 
Best regards
Rubik Andrey
email: tirnotaure@gmail.com
GPGKey: 1024D / 2EA8E207 2010-03-01
7E60 4450 CD90 6E2D E949  6254 7FDC 5F5C 2EA8 E207

Attachment: signature.asc
Description: This is a digitally signed message part

Reply to:

Follow-Ups:
- Re: Не получается удалить правило с IPset из цепочки IPTABLES
  - From: Alex Kuklin <alex@kuklin.ru>

Prev by Date: Torrent клиент
Next by Date: Re: Torrent клиент
Previous by thread: Re: Torrent клиент
Next by thread: Re: Не получается удалить правило с IPset из цепочки IPTABLES
Index(es):
- Date
- Thread