安全是网络中一直很注重的一个点，更是少不了使用iptables，但是如果涉及到限制来源的主机为一批主机，并且需要精确匹配的时候，这个时候就需要使用到ipset这个了

ipset -N mysetname iphash 创建一个mysetname的集合
ipset -A mysetname ip1 将ip1的主机加入到集合中
ipset -A mysetname ip2 将ip2的主机加入到集合中
iptables -A INPUT -m set --match-set mysetname src -p tcp --dport 21 -j ACCEPT 允许来源集合中的主机访问本机的21端口
iptables -A INPUT -p tcp --dport 21 -j DROP 其他不在集合中的主机不允许访问本机的21端口

查看命令
ipset list
iptables -nvL

备注：
使用ipset的时候，一定要确认系统中有ipset这个安装包被安装，不然会很惨，直接只有最后一条规则生生效，尤其是在限制22端口这种重要的端口的时候。
rpm -qa | grep ipset 检查是否安装ipset安装包
yum install ipset -y 安装ipset软件包

©著作权归作者所有：来自51CTO博客作者进击的闪电的原创作品，如需转载，请注明出处，否则将追究法律责任

你的鼓励让我更有动力

赞赏

0人进行了赞赏支持

更多相关文章

1. Saltstack自动化操作记录（2）-配置使用
2. suse 12.5 hostname 更改
3. Java泛型通配符 ? 与 T 的区别
4. PKG_COLLECTION_LHR 存储过程或函数返回集合类型
5. 使用shell脚本监控Linux主机
6. Docker容器时间跟主机时间保持同步的操作记录
7. 【DB宝39】使用Docker分分钟搭建Zabbix 5.0配置MySQL监控
8. ArrayList底层
9. [face_数据库篇] Mongodb

随机推荐

1. 学习培训Android软件工程师之不归路
2. Linux内核怎样启动Android
3. Android中的布局和控件
4. Android：什么情况？
5. Android开发集锦之二：android中的数据库操
6. Android布局优化（四）X2C — 提升布局加载速
7. Android开发中Virtual Device仿真界面对
8. Android(安卓)Api 常用类库包介绍
9. 如何在Android中启动JAVA程序
10. Android模拟器无法上网的解决方法