ipset Список сетей для добавления в цепочку правил iptables

ya · Сообщение ya » 22 окт 2025, 08:37

ipset create foo hash:net

              ipset add foo 192.168.0.0/24

              ipset add foo 10.1.0.0/16

              ipset add foo 192.168.0/24

              ipset add foo 192.168.0/30 nomatch

When matching the elements in the set above, all IP addresses will match from the networks 192.168.0.0/24, 10.1.0.0/16 and
192.168.0/24 except the ones from 192.168.0/30.

При сопоставлении элементов в вышеуказанном наборе будут соответствовать все IP-адреса из сетей 192.168.0.0/24, 10.1.0.0/16 и
192.168.0/24, за исключением адресов из сети 192.168.0/30.

для адресов:
ipset create Наш_Именной_Список hash:ip

добавление в правила

Код: Выделить всё

iptables -A INPUT -s Наш_Именной_Список -j DROP

ya · Сообщение ya » 22 окт 2025, 22:28

Создание отдельной цепочки

Код: Выделить всё

# Создаем цепочку
iptables -N MY_SNAT_CHAIN

# Добавляем правило в цепочку
iptables -A MY_SNAT_CHAIN -s 192.168.107.0/24 ! -d 192.168.107.0/24 -o enp3s0 -j SNAT --to-source 192.168.100.8

# Вставляем цепочку в POSTROUTING
iptables -I POSTROUTING 1 -j MY_SNAT_CHAIN

Удаление цепочки
Если нужно удалить цепочку, сначала очистите её правила:

Код: Выделить всё

iptables -F my_custom_chain
iptables -X my_custom_chain

ipset Список сетей для добавления в цепочку правил iptables

ipset Список сетей для добавления в цепочку правил iptables

Re: ipset Список сетей для добавления в цепочку правил iptables