Не обновляются счетчики записей списка.
Создаю список и правило под него:
ipset create ip_set_01 hash:ip counters
iptables -t mangle -A PREROUTING -m conntrack --ctstate NEW -j SET --add-set ip_set_01 src
С компа 192.168.1.10 делаю TCP-ping на этот узел.
Получаю:
root@debian8:~# iptables -t mangle --list PREROUTING -n -v
Chain PREROUTING (policy ACCEPT 364 packets, 25005 bytes)
pkts bytes target prot opt in out source destination
12 608 SET all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate NEW add-set ip_set_01 src
root@debian8:~# ipset list
Name: ip_set_01
Type: hash:ip
Revision: 3
Header: family inet hashsize 1024 maxelem 65536 counters
Size in memory: 8384
References: 1
Members:
192.168.1.10 packets 1 bytes 52
Еще раз делаю TCP-ping на этот узел.
Получаю:
root@debian8:~# iptables -t mangle --list PREROUTING -n -v
Chain PREROUTING (policy ACCEPT 392 packets, 26673 bytes)
pkts bytes target prot opt in out source destination
15 760 SET all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate NEW add-set ip_set_01 src
root@debian8:~# ipset list
Name: ip_set_01
Type: hash:ip
Revision: 3
Header: family inet hashsize 1024 maxelem 65536 counters
Size in memory: 8384
References: 1
Members:
192.168.1.10 packets 1 bytes 52
Видно, что счетчик правила увеличивается, а счетчик записи ipset не увеличивается.
Подскажите пожалуйста, при каких условиях увеличивается счетчик записи ipset?
Тема: iptables+ipset - счетчики записей (Прочитано 776 раз)
