ipset重启生效的方法

最近因为要处理一些异常IP的访问给服务器安装了ipset，其好处是发现异常IP直接添加到预先新建好的合集中不用重启iptables即可生效，唯一的缺点就是在服务器重启之后合集会丢失，从而导致防火墙启动失败，接下来云梦编程就为大家介绍一下ipset重启生效的方法，有需要的小伙伴可以参考一下：

1、安装ipset的服务：

yum install ipset-service

2、把ipset设置开机启动，保证重启之后防火墙可以正常启动：

systemctl enable ipset
会提示：
Created symlink from /etc/systemd/system/basic.target.wants/ipset.service to /usr/lib/systemd/system/ipset.service.

3、添加一个IP，到新建好的合集中（IP为测试IP）：

ipset add blacklist 95.179.157.14

4、在重启服务器前，一定要先执行一下下面的命令，保存一下之前封的IP：

service ipset save

重启服务器，查看是否已经生效。

注意：每次上面命令只能保存本次保存之前的ipset操作，保存之后进行的ipset如果没有再次执行上面的操作就重启了那这次ipset操作仍然是无效的，我们可以设置ipset服务停止时save操作，这样就可以保证重启服务器之后ipset的操作可以再次加载进来。

5、修改ipset配置文件：

vim /etc/sysconfig/ipset-config

# Save current ipsets on stop.
#   Value: yes|no,  default: no
# Saves all ipsets to /etc/ipset/ipset if service gets stopped
# (e.g. on system shutdown).
IPSET_SAVE_ON_STOP="yes"

把配置文件默认的no，改为yes，然后重启ipset服务

service ipset restart

以上就是云梦编程为大家介绍的ipset重启生效方法的全部内容了，了解更多相关文章请关注云梦编程网！