23 Mar 2017
# centos6 yum install ipset -y # centos7 yum install ipset-service -y
# ipset创建set ipset create myset hash:net # ipset给set添加ip ipset add myset 172.16.0.0/16 # 清空set中的所有规则 ipset flush ipset flush set_name
关于ipset的详细配置文档和set的不同类型,参见下列文档:
ipset精品博客
ipset官网文档
也可以使用hash:net,port的方式,在ip集合的规则中增加端口,这里因为我们是统一的端口,所以选择在iptables规则中一起增加
centos6
# 启动ipset服务 service ipset start service ipset save #文件保存在/etc/sysconfig/ipset # 重启ipset服务之后再次检查ipset list service ipset restart # 查看ipset规则 ipset list ipset list myset
centos7
systemctl start ipset ipset save systemctl restart ipset
# 增加iptables规则 -A INPUT -p tcp -m set --match-set myset src --destination-port 443 -j ACCEPT