セット作成例 今回作成する「BLACKLIST」という名前のセットには、ネットワークアドレス登録するのでタイプは「hash:net」を指定して作成します。 # ipset create BLACKLIST hash:net ネットワークアドレス追加 セットの作成が完了しましたら、「ipset add」コマンドでネットワークアドレスを追加していきます。 ipset add セット名 ネットワークアドレス/ネットマスク 追加例 先ほど作成したセットである「BLACKLIST」にネットワークアドレスを追加していきます。 # ipset add BLACKLIST 192.168.0.0/24 # ipset add BLACKLIST 192.168.2.0/24 追加確認 セットに登録された情報は下記のコマンドで確認することが出来ます。 ipset list セット名 先ほど実際に登録した内容
![firewalld + ipset でアクセス制限](https://cdn-ak-scissors.b.st-hatena.com/image/square/c9084418273149c84ac1031d88b87a22a1119ea8/height=288;version=1;width=512/https%3A%2F%2Fwww.server-memo.net%2Fwp-content%2Fthemes%2Fcocoon-master%2Fscreenshot.jpg)