ipset
ipset是iptables的一个扩展,可以动态的修改规则的地址
主要用户存储网络,端口号,ip地址以及mac地址,然后在iptables中调用此模块,有点像是存储网络信息的数据库
安装
yum install ipset
基本操作
ipset的操作比较简单
显示集合
ipset list <集合名字>
增加集合
ipset create <集合名字> <集合类型>
删除集合
# 删除指定集合
ipset destroy <集合名字>
# 删除所有
ipset destroy
增加条目
ipset add <集合名字> <条目>
删除条目
ipset del <集合名字> <条目>
保存规则
ipset save > ipset.bak
还原规则
ipset restore < ipset.bak