IPTables 將 IP 添加到 IPSet 列表

如何從 iptables 規則正確地將 IP 地址添加到 ipset？還是根本不可能？

這條規則對我不起作用：-A INPUT -m recent --name IP_LIST --set

IP_LIST 的類型是 hash:net IP_LIST 是使用命令創建的ipset create IP_LIST hash:net

但是檢查相同的 IP 列表以刪除它，可以： -A INPUT -m set --match-set IP_LIST src -j DROP

所以，既然-j SET是你想要的：

在 iptables 中，-m set當您想要將數據包與 ipset（-m代表匹配）進行比較時使用它可以在單個規則中多次使用。

-j SET另一方面用於向 ipset 中插入一個條目，它是一個非終止目標，這意味著規則遍歷將繼續。

您應該閱讀 iptables 手冊頁以獲得對預期語法的完整解釋。

正如@Olipro 和@0x534B41 所說，我不能使用-m recent. 因此，要從 iptables 規則向 ipset 添加條目，您應該使用-j SET --add-set IPSET_LIST src

引用自：https://serverfault.com/questions/506985