表題を得られるものはないのだろうか?
■ 環境
- ipset 6.11
- CentOS 6.9
■ ipset
`ipset`で管理されている環境がある。自分が構築したものではないので、`ipset`の”set“名称(?)が何であるのかを知らない。これを知るためにはどうしたら良いのか。
$ sudo ipset list
これで得られるのは、すべての”set“とその内容であると思われる。内容(Members)が大量にあると”set“の名称がわからない。すでに`iptables`に設定されているのであれば、`iptables`の出力から名称は取得できるので問題ないのだが、`ipstables`に設定されていない”set“をパッと見つけるにはどうすれば良いのだろうか…。
$ sudo ipset list | grep -v ^[1-9]
Name: BLACKLIST
Type: hash:net
Header: family inet hashsize 2048 maxelem 65536
Size in memory: 98192
References: 0
Members:
$
このように取得することは可能だが…キレイではない。”BLACKLIST“ってよくあるサンプルをまま使ってるようだ。
とりあえず今回は”set“がひとつしか無いようなので問題無いが、使用されていない”set”が複数あったりした場合に、もう少しキレイに取得できる方法はないものであろうか。今後の課題である。
以上。