http://habrahabr.ru/blogs/sysadm/108691/
http://www.shatlovsky.ru/2009/10/27/debian-dobavlyaem-v-iptables-podderzhku-ip-sets-ipset/
# /usr/sbin/ipset -N $SETNAME ipmap
# /usr/sbin/ipset -F $SETNAME
# /sbin/iptables -A INPUT -m set --set $SETNAME src -j LOG
SETNAME=NETAMS_FILTER
/usr/sbin/ipset -N $SETNAME iphash --hashsize 1024
/usr/sbin/ipset -F $SETNAME
/sbin/iptables -A INPUT -m set --set $SETNAME src -j LOG