当前位置:首页 > Liunx教程 >

iptables ipset重启失效_ipset重启生效的方法

发布时间:2020-08-27 11:59:35 作者:佚名 阅读:(402)

最近给服务器安装了ipset用来屏蔽一些异常的IP,其好处是发现异常IP直接添加到预先新建好的合集中不用重启iptables即可生效,缺点就是重启之后合集会丢失,从而导致防火墙启动失败,接下来吾爱编程就为大家介绍一下ipset重启生效的方法,有需要的小伙伴可以参考一下:

1、安装ipset的服务:

yum install ipset-service

2、把ipset设置开机启动,保证重启之后防火墙可以正常启动:

systemctl enable ipset
会提示:
Created symlink from /etc/systemd/system/basic.target.wants/ipset.service to /usr/lib/systemd/system/ipset.service.

3、添加一个IP,到新建好的合集中(IP为测试IP):

ipset add blacklist 192.168.3.231

4、在重启服务器前,一定要先执行一下下面的命令,保存一下之前封的IP:

service ipset save

重启服务器,查看是否已经生效。

注意:每次上面命令只能保存本次保存之前的ipset操作,保存之后进行的ipset如果没有再次执行上面的操作就重启了那这次ipset操作仍然是无效的,我们可以设置ipset服务停止时save操作,这样就可以保证重启服务器之后ipset的操作可以再次加载进来。

5、修改ipset配置文件:

vim /etc/sysconfig/ipset-config
# Save current ipsets on stop.
#   Value: yes|no,  default: no
# Saves all ipsets to /etc/ipset/ipset if service gets stopped
# (e.g. on system shutdown).
IPSET_SAVE_ON_STOP="yes"

把配置文件默认的no,改为yes,然后重启ipset服务

service ipset restart

 以上就是吾爱编程为大家介绍的ipset重启生效的方法,了解更多相关文章请关注吾爱编程网!

欢迎分享转载→ iptables ipset重启失效_ipset重启生效的方法

© 2015-2019 - 吾爱编程网 版权所有 苏ICP备18033726号-1关于我们 - 网站声明 - 联系我们