ipsetとルールの一致を使用してiptablesルールを作成しようとしています。ソースコードまたは目的地(あるいは、両方)。これ
iptables -A FORWARD -m set --match-set <name_of_ipset> src,dst -j DROP
するいいえ両方とも動作するので動作します。ソースコードそして目的地すべてそこにありますIPセット名。
私はルールを倍増することができることを知っています。
iptables -A FORWARD -m set --match-set <name_of_ipset> src -j DROP
iptables -A FORWARD -m set --match-set <name_of_ipset> dst -j DROP
しかし、私はそこにいることを願っていますもっと簡単なもの? !
答え1
あなたの質問を正しく理解したら、次のようにすることができます。
iptables -A FORWARD -m set --match-set <name_of_ipset> src -m set --match-set <name_of_ipset> dst-j DROP