ipset -N mysetname iphash 创建一个mysetname的集合
ipset -A mysetname ip1 将ip1的主机加入到集合中
ipset -A mysetname ip2 将ip2的主机加入到集合中
iptables -A INPUT -m set --match-set mysetname src -p tcp --dport 21 -j ACCEPT 允许来源集合中的主机访问本机的21端口
iptables -A INPUT -p tcp --dport 21 -j DROP 其他不在集合中的主机不允许访问本机的21端口
查看命令
ipset list
iptables -nvL
备注:
使用ipset的时候,一定要确认系统中有ipset这个安装包被安装,不然会很惨,直接只有最后一条规则生生效,尤其是在限制22端口这种重要的端口的时候。
rpm -qa | grep ipset 检查是否安装ipset安装包
yum install ipset -y 安装ipset软件包
原文:https://blog.51cto.com/u_13625527/2699379