ipsetの各種データ形式(hash,bitmap,list) ipsetのデータ形式には大きく分けてhash,bitmap,listの3種類があります。今回はそれぞれの特徴をカーネル内のデータ構造も含めて解説したいと思います。 まずは、一番多く使われているであろうhashセットです。 登録したエントリは名前のとおりハッシュ形式で保持します。ハッシュなので検索も高速に行えます。netfilter(iptables)に大量のエントリを登録するとリニアサーチで遅くなるので、ipsetでまとめて登録するのが推奨されるのはこのためです。 ハッシュ内に持つデータの種類によって、hash:ip,hash:mac,hash:ip,port等いろいろな形式のセットがありますが、よく使われるのはIPアドレスを保持するhash:ipやネットワークアドレスを保持するhash:netあたりかと思います(*1)。
5igame.blogspot.com
