Вопрос
Правило ipset IPtables необходимо в синтаксисе firewalld для следующего правила:
-A INPUT -p tcp -m set --match-set SQL_1811 src -m set --match-set DB-IPs dst -m tcp --dport 1811 -j ACCEPT
Ответ
Ниже приведен пример использования SQL_1811 и DB-IP в качестве IP-сетов для двух IP-адресов (10.1.1.2 и 10.1.1.3).
# firewall-cmd --permanent --new-ipset=SQL_1811 --type=hash:ip # firewall-cmd --permanent --new-ipset=DB-IPs --type=hash:ip # firewall-cmd --reload # firewall-cmd --ipset=SQL_1811 --add-entry=10.1.1.2 # firewall-cmd --ipset=DB-IPs --add-entry=10.1.1.3 # firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p tcp -m set --match-set SQL_1811 src -m set --match-set DB-IPs dst -m tcp --dport 1811 -j ACCEPT