Помогите, плиз, с iptables.
Делаю такое:
```
iptables -A INPUT -p udp --dport 53 -i eth0 -m set --match-set russia src -j ACCEPT
iptables -A INPUT -p udp --dport 53 -i eth0 -j REJECT
```
То есть первое правило должно разрешить пакеты из ipset'а russia, а потом второе должно обрезать всё, что туда не попало.
Но такое впечатление, что разрешается не только russia :(