ルールでsrcまたはdstでipsetを使用しますか?

ルールでsrcまたはdstでipsetを使用しますか?

ipsetとルールの一致を使用してiptablesルールを作成しようとしています。ソースコードまたは目的地(あるいは、両方)。これ

iptables -A FORWARD -m set --match-set <name_of_ipset> src,dst -j DROP

するいいえ両方とも動作するので動作します。ソースコードそして目的地すべてそこにありますIPセット名

私はルールを倍増することができることを知っています。

iptables -A FORWARD -m set --match-set <name_of_ipset> src -j DROP
iptables -A FORWARD -m set --match-set <name_of_ipset> dst -j DROP

しかし、私はそこにいることを願っていますもっと簡単なもの? !

答え1

あなたの質問を正しく理解したら、次のようにすることができます。

iptables -A FORWARD -m set --match-set <name_of_ipset> src -m set --match-set <name_of_ipset> dst-j DROP

関連情報