Centos 6.9_centos iptables

  hash:net        #创建网络规则集(可以是是网段 或者 IP)
  hash:net,port   #创建网络规则集，带端口，

ipset create fw hash:net    #创建规则集
ipset add fw 10.0.0.0/24    #给新加的规则添加IP段
ipset del fw 10.68.22.1/24  #删除IP
ipset flush fw              #清空规则集black_list里的规则

#注意：centos6通过yum安装的ipset 版本是ipset 6.11 是没有 -f这个选项的，下面是centos6正确的使用方法
  ipset save fw > rule.txt
  ipset restore < rule.txt

ipset save fw -f rule.txt     #将规则导出为文件
ipset restore -f rule.txt     #将规则导入ipset
ipset destroy fw              #删除fw规则集
ipset destroy                 #清除所有ipset规则集
ipset list     (pset -L)      #查看ipset现有规则集

#创建集合指定初始hash大小是4096，如果满了，这个hash会自动扩容为之前的两倍。最大能存储的数量是100000个
ipset create fw hash:net,port hashsize 4096 maxelem 1000000   
ipset add fw 3.4.5.9,80