ipset重启生效解决方法

最近在服务器上安装了 ipset 来屏蔽异常 IP，优点是可以快速生效，发现异常流量直接加入即可。但缺点是在系统重启后，ipset 的集合不会自动恢复，可能导致防火墙启动失败，影响系统安全性和防护效果。

1、安装ipset的服务：

yum install ipset-service

2、把ipset设置开机启动，保证重启之后防火墙可以正常启动：

systemctl enable ipset
会提示：
Created symlink from /etc/systemd/system/basic.target.wants/ipset.service to /usr/lib/systemd/system/ipset.service.

3、添加一个IP，到新建好的合集中（IP为测试IP）：

ipset add blacklist 192.168.3.231

4、在重启服务器前，一定要先执行一下下面的命令，保存一下之前封的IP：

service ipset save

重启服务器，查看是否已经生效。

注意：每次上面命令只能保存本次保存之前的ipset操作，保存之后进行的ipset如果没有再次执行上面的操作就重启了那这次ipset操作仍然是无效的，我们可以设置ipset服务停止时save操作，这样就可以保证重启服务器之后ipset的操作可以再次加载进来。

5、修改ipset配置文件：

vim /etc/sysconfig/ipset-config

# Save current ipsets on stop.
#   Value: yes|no,  default: no
# Saves all ipsets to /etc/ipset/ipset if service gets stopped
# (e.g. on system shutdown).
IPSET_SAVE_ON_STOP="yes"

把配置文件默认的no，改为yes，然后重启ipset服务

service ipset restart