Какие преимущества дает использование ipset вместо списков в iptables?

Некоторые преимущества использования ipset вместо списков в iptables:

• Повышение производительности. 15 В отличие от обычных цепочек iptables, которые хранятся и обрабатываются линейно, списки ipset хранятся в индексированных структурах данных, что обеспечивает эффективный поиск даже при работе с большими списками. 1
• Упрощение конфигураций. 1 Во многих случаях отдельные правила iptables автономны друг от друга, и не всегда легко объединить их в одно логическое условие, особенно когда нужно смешать нормальные и инвертированные тесты. 1 Ipset облегчает работу в таких ситуациях. 1
• Независимость списков от активных правил iptables. 1 Списки можно управлять независимо от активных правил iptables: добавлять, изменять и удалять записи легко, так как информация простая и порядок не важен. 1 В iptables, в свою очередь, каждое правило — значительно более сложный объект, и порядок правил важен, поэтому изменения правил на месте — более тяжёлые и потенциально подверженные ошибкам операции. 1
• Возможность динамического изменения списков. 3 Ipset поддерживает динамическое изменение списков при помощи действия SET (добавление и удаление записей), а также сохранение дополнительной информации (номера портов, MAC-адреса, тайм-ауты записей). 3