正在实施ipset在某些 Fedora 16 系统上。
由于 ipset 规则在内存中运行,并且在重启时丢失,因此计划使用 crontab @reboot 脚本重新加载规则并向管理员发送电子邮件确认规则集已加载。
这种方法或其他推荐的方法在重启后重新加载 ipset 规则是否存在问题?
答案1
唯一需要注意的是,您还必须添加使用该设置的 iptables 规则后该集合已被重新创建。
否则,如果规则存在于 iptables 中,则将 --set-match 规则插入 iptables 时会出错,因为数据库不存在,并且在 cron 之前调用 init.d 中的 iptables 作为“服务”。