Пошук по сайту

приветствую использовал у себя конструкцию: iptables.init: ipset create internet hash:ip /sbin/iptables -t filter -A FORWARD -m set --match-set internet src,dst -j ACCEPT /sbin/iptables -t filter -A FORWARD -m set --match-set internet dst,src -j ACCEPT OnConnect ipset add internet $ip народ начал играться подменой адресов. хочу сделать iptables.init: ipset create internet bitmap:ip,mac range 10.238.0.0/16 /sbin/iptables -t filter -A FORWARD -m set --match-set internet src,dst -j ACCEPT /sbin/iptables -t filter -A FORWARD -m set --match-set internet dst,src -j ACCEPT OnConnect ipset add internet $ip,$mac проверяю: ipset add internet 10.238.48.251,c0:4a:00:8e:1a:17 ipset test internet 10.238.48.251,c0:4a:00:8e:1a:17 10.238.48.251,c0:4a:00:8e:1a:17 is in set internet ipset test internet 10.238.48.251 10.238.48.251 is in set internet но в интернет не пускает понимаю, что ошибка здесь: /sbin/iptables -t filter -A FORWARD -m set --match-set internet src,dst -j ACCEPT /sbin/iptables -t filter -A FORWARD -m set --match-set internet dst,src -j ACCEPT но в чем, не подскажете ? прошу не подымать дискуссию о том, что начнут подменять маки. интересует только технический вопрос