我在一些Fedora 16系统上实现了ipset 。
由于ipset规则在内存中运行,并在重新启动时丢失,因此计划使用crontab @reboot脚本来重新加载规则并向pipe理员发送电子邮件,以确认规则集已被加载。
在这种方法或其他推荐的方式重新启动后重新加载ipset规则是否有任何问题?
唯一需要注意的是,在重新创build集合之后 ,还必须添加iptables规则。
否则,如果规则存在于iptables中,则会在将-set-match规则插入到iptables中时出现错误,因为数据库不存在,并且在cron之前调用init.d中的iptables作为“服务”。