** iptable 命令**
iptable -L 查看iptable规则
iptable -F 清空iptable规则
iptable -I INPUT -m set --match-set blacklist src -p tcp -m tcp -j DROP 执行规则命令
请特别注意,使用 iptables 命令配置的防火墙规则默认会在系统下一次重启时失效,如果想让配置的防火墙策略永久生效,还要执行保存命令:
iptables-save
** ipset基本使用**
ipset list blacklist 查看列表
ipset flush blacklist //清空blacklist列表
ipset flush //清空所有列表
ipset destroy blacklist //删除blacklist列表
ipset destroy //删除所有列表
ipset add blacklist 1.1.1.1 向黑名单添加ip
参考链接 http://www.manongjc.com/detail/62-dzufybnaxlbldca.html
标签:ipset,清空,iptable,列表,blacklist,规则 From: https://www.cnblogs.com/linsonga/p/17594459.html