ipset介绍
iptables是在linux内核里配置防火墙规则的用户空间工具,它实际上是netfilter框架的一部分.可能因为iptables是netfilter框架里最常见的部分,所以这个框架通常被称为...iptables,iptables是linux从2.4版本引入的防火墙解决方案....而不像普通的iptables链是线性的存储和过滤,ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找....可以使用的method:
bitmap, hash, list
可以使用的datatype:
ip, net, mac, port, iface
添加记录
ipset add用于在ipset中添加记录...在iptables中使用ipset
在iptables中可以使用-m set启用ipset模块,例如。