问题背景 某些场景下，我们需要大批量增加ip白名单或者黑名单，常用方法使用iptables添加单ip或者整个网段需要配置大量的规则，会耗费人力并且不好维护，针对这种情况，可以使用ipset结合iptables解决 ipset配置 创建集合 # 这里maxelem的值是可以调整的，决定了可以存多少条目 # hash:ip是集合类型中的一种，还有hash:net等，因为有时候给的是不连续地址，如果填hash:net需要提供整网段会提示格式不符，也没有找到比较简单的办法，但使用hash:ip的过程中也遇到一个问题，如果写…

firewall常用操作 服务启停 service firewalld stop && chkconfig firewalld off service firewalld start 开放端口&重载配置 firewall-cmd --zone=public --permanent --add-port=8080/tcp firewall-cmd --reload 参数解析 --zone=public --permanent 配置持久化但不会立即生效 --add-port 配置端口和协议 --…