ipset是一個用于管理Linux內核中IP集合的工具。它可以用來創建、刪除、查看和修改一組IP地址或IP地址范圍,以便使用這些集合來過濾數據包。
以下是一些常用的ipset命令及其用法:
ipset create myset hash:ip
這個命令將創建一個名為myset的新IP集合,使用哈希算法來存儲IP地址。
ipset add myset 192.168.1.1
這個命令將IP地址192.168.1.1添加到myset集合中。
ipset list myset
這個命令將顯示myset集合中的所有IP地址。
ipset del myset 192.168.1.1
這個命令將從myset集合中刪除IP地址192.168.1.1。
ipset destroy myset
這個命令將刪除名為myset的整個IP集合。
ipset save > myset.txt
ipset restore < myset.txt
這兩個命令分別用于將IP集合保存到文件和從文件加載IP集合。
除了上述命令,ipset還有許多其他選項和功能,可以通過運行“ipset --help”來查看更多信息和用法。通過使用ipset,系統管理員可以更方便地管理和過濾IP地址,提高網絡安全性和性能。
