如何将多个ip导入Ipset？

Question

我在Ubuntu服务器防火墙上使用ipset的iptables。我想知道是否有命令将包含ip列表的文件导入到ipset。为了填充ipset，现在我使用以下命令添加每个ip：

ipset add manual-blacklist x.x.x.x

如果我可以使用一个命令添加多个ip，比如导入一个文件，那将是非常有帮助的。

听命

 for ip in `cat /home/paul/ips.txt`; do ipset add manual-blacklist $ip;done

我得到了这个回应

resolving to IPv4 address failed to parse 46.225.38.155

对于ips.txt中的每个ip

我不知道如何应用它。

Answer 1

您可以使用ipset保存/还原命令。

ipset save manual-blacklist

您可以运行上述命令，并查看如何创建保存文件。

示例输出：

create manual-blacklist hash:net family inet hashsize 1024 maxelem 65536 
add manual-blacklist 10.0.0.1 
add manual-blacklist 10.0.0.2

然后用下面的命令恢复它。

ipset restore -! < ips.txt

我们用的是-！忽略错误，主要是因为重复。