инструмент для работы с большим количеством IP-адресов и сетевых портов в брандмауэре netfilter. По сути, это список в специальном формате, который передается последнему при настройке.
Пример утилит, которые могут использоваться с ipset — iptables (Ubuntu / Debian), firewalld (CentOS / Red Hat).
Пример команд для создания списка и внесения в него 2-х сетей:
ipset -N newlist nethash
ipset -A newlist 192.168.1.0/24
ipset -A newlist 192.168.2.0/24
Пример для применения созданного списка в iptables:
iptables -I INPUT -m set —match-set newlist src -j DROP
* в данном случае будут блокироваться все входящие запросы от сетей, перечисленных в списке newlist.
Официальная man-страница для IPSet на сайте netfilter.
Еще о IPSet на Викибукс
Иногда mercurial, при скачивании и комитах ругается на https. Особенно на самоподписанные сертификаты. Чтобы заработал…
Если возникает ошибка libvirt destroy lxc permission denied , при попытке остановить контейнер: _x000D_# virsh…
Иногда возникает ситуация, когда криво настроенные пакеты не устанавливаются в системе. У меня это произошло…