Я хотел бы заблокировать IP-адреса при подключении к данному порту, например 1.1.1.1 на порту 443.
Я создаю ipset следующим образом:
sudo ipset -N blockdaily nethash maxelem 2500000
Я могу добавить к нему IP следующим образом:
add blockdaily 1.1.1.1
Но когда я пытаюсь заблокировать порт с помощью этого:
add blockdaily 1.1.1.1,443
, я получаю ошибка:
ipset v6.34: Error in line 1: Syntax error: Elem separator in 1.1.1.1,443, but settype hash:net supports none.
ipset blockdaily hash: ip, port
ipset add blockdaily 1.1.1.1,tcp:443
ipset add blockdaily 1.1.1.1,udp:53