У меня есть скрипт для блокировки любого диапазона IP-адресов, с которым меня заливают c. Я создал цепочку с именем SYNC_FLOOD, к которой временно добавлен самый высокий уровень CIDR-адреса IP-адреса флудинга, в виде (пример) 171.0.0.0/8. Моя проблема в том, что цепочка SYNC_FLOOD не блокирует адрес, в то время как если я вручную добавлю вышеупомянутый адрес в цепочку INPUT iptables, он будет заблокирован. Кто-нибудь может увидеть или узнать, что здесь не так? Спасибо