не сработало где мой mystake, пожалуйста, у меня есть 2 списка для создания

ipset.whitelist.conf

iptables_rules_66

create whitelist hash:net family inet hashsize 1024 maxelem 65536

add whitelist 22.21.78.21

add whitelist 22.22.44.5

Установка политик цепочки по умолчанию

*nat

:PREROUTING ACCEPT

:INPUT ACCEPT

:OUTPUT ACCEPT

:POSTROUTING ACCEPT

COMMIT

*filter

:INPUT DROP

:FORWARD DROP

:OUTPUT ACCEPT

:fail2ban-ssh - [0: 0]

Отказ 2 правил запрета (пусть они всегда будут первыми)

-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh

Разрешить установленным сессиям получать трафик

-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -s 10.0.0.0/8 -j ACCEPT

-A INPUT -p tcp -s 10.66.0. 0/10 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 1963 -m set --match-set whitelist src -j

ACCEPT

-A INPUT -p tcp -m tcp --dport 1234 -m set --match- set whitelist src -j ACCEPT

-A INPUT -p tcp -m tcp --dport 80 -m set --match-set whitelist src -j ACCEPT

со второго сервера разрешить все

-A INPUT -s xx. xx.xx. x -j ACCEPT

Разрешить на vpn 80-1945-4546

-A INPUT -i tun0 -p tcp --dport 80 -j ACCEPT

-A INPUT -i tun0 -p tcp --dport 1945 -j ACCEPT

-A INPUT -i tun0 -p tcp... dport 7000 -j ACCEPT

-A INPUT -i tun0 -p tcp --dport 8096 -j ACCEPT

Accept on localhost

-A INPUT -i lo -j ACCEPT

-A OUTPUT -o lo -j ACCEPT

COMMIT

/sbin/ipset restore < /etc/ipset.whitelist.conf

/sbin/iptables-restore < /etc/iptables_rules_66

не сработало

Используйте ipset для черных или белых списков, поэтому правило iptables всегда одно и то же:

ipset create whitewall hash:net
ipset add whitewall 123.156.4.6
ipset add whitewall 23.56.78.8
ipset add whitewall 21.4.5.77

iptables -A INPUT -i em2 -p tcp --dport 1234 -m set --match-set whitelist src -jACCEPT

Теперь вы можете добавить и удалить адреса из ipset или сохранить или восстановить при перезагрузке.