简介 由于公司线上生产环境firewalld默认都是关闭的,所以只能依赖iptables的表来方便管理IP黑白名单. 提示线上生产环境不要随便重启iptables,会导致docker已经映射好的关系表都没有了. 不要执行iptables-save,会把当前临时的一些规则保存到/etc/sysconfig/iptables,如有变动,重启又会被load出来. 不要执行iptables -F 清空规则. 增删改表单后,不要重启iptables,规则都是立即生效. 本本主要内容:ipset表应用 ip…