PLD Linux Forum Strona Główna PLD Linux Forum
Oficjalne forum dystrybucji PLD Linux

FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy
RejestracjaRejestracja  ZalogujZaloguj

Poprzedni temat «» Następny temat
problem z ipset
Autor Wiadomość
sivy 


Distro: Titanium i PLD 3.0
Pomógł: 6 razy
Dołączył: 07 Lip 2005
Posty: 130
Skąd: Gdynia
Wysłany: 20 Wrzesień 2012, 20:48   problem z ipset

Witam

Zbudowałem sobie ipset ze speca dla mojego routera który działa na jednym z pierwszych Titanium "Linux version 2.6.32.24-1" .
wersja ipset to "kernel-net-ipset-4.4-23@2.6.32.24_1"
Problem polega na tym że po konfiguracji ipset nie mam forwardu dla danych IP.
konfiguracja:
Kod:
[root@router /]# ipset -L
Name: test
Type: iphash
References: 0
Header: hashsize: 1024 probes: 8 resize: 50
Members:
91.221.xx.xx

iptables:
Kod:
iptables -t filter -A FORWARD -m set --match-set test src,dst -j ACCEPT

test ipset:
Kod:
[root@router /]# ipset -T test 91.221.172.15
91.221.xx.xx is in set test.

i niestety nie działa :(

standardowa regułka iptables działa bez problemu
iptables -t filter -A FORWARD -s 91.221.xx.xx -j ACCEPT
iptables -t filter -A FORWARD -d 91.221.xx.xx -j ACCEPT

Jest możliwe że coś źle konfiguruje, bo po raz pierwszy mam do czynienia z ipset
Proszę o pomoc
 
 
sivy 


Distro: Titanium i PLD 3.0
Pomógł: 6 razy
Dołączył: 07 Lip 2005
Posty: 130
Skąd: Gdynia
Wysłany: 22 Wrzesień 2012, 19:41   

OK problem rozwiązany, w starych wersjach IPSET czyli jak i mojej 4.x (nowa 6.x) regułka iptables powinna zawierać oddzielne wpisy dla source i destination
Kod:
iptables -t filter -A FORWARD -m set --match-set test src -j ACCEPT
iptables -t filter -A FORWARD -m set --match-set test dst -j ACCEPT


Pozdrawiam
 
 
reeta 

Dołączył: 01 Lut 2014
Posty: 1
Wysłany: 1 Luty 2014, 08:17   

kernel-vanilla-3.2.9 się bootuje.
Inne jakie sprawdzałem (-desktop, -laptop) stoją na "Booting the kernel."
_________________
http://www.univr.it/
http://www.arm.com/
http://www.rockefeller.edu/
www.free-braindumps.net
http://en.wikipedia.org/wiki/ASQ
https://www.facebook.com/Citrix
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group