ipset 멤버를 사용하여 iptables를 화이트리스트/블랙리스트에 추가할 수 있지만 재부팅 후에는 커널 모듈이 로드되지 않기 때문에 iptables가 지워집니다. 나는 과거에 맞춤형 iptables init 스크립트를 사용하여 절뚝거렸지만 즉시 사용 가능한 방법이 있어야 합니다.
CentOS/RHEL 6.5에서는 기본 저장소에서 ipset를 설치할 수 있습니다. 첫 번째 줄은 다음에서 나옵니다.
냠정보설명하다
IP 세트는 다음을 수행할 수 있는 Linux 2.4.x 및 2.6.x 커널의 프레임워크입니다. ipset 유틸리티로 관리됩니다.
그래서 커널 모듈에 문제가 있다는 사실에 놀랐습니다.
ip6tables: 추가 기능 모듈 로드 중: nf_conntrack_netbios_ns... 확인 iptables: 방화벽 규칙 적용: iptables-restore v1.4.7: 커널 모듈 ip_set 로드되지 않았습니다.
나는 이 모듈 이름을 사용하여 ip-set 및 ip_set을 시도했지만 성공하지 못했습니다.
/etc/sysconfig/iptables-config: IPTABLES_MODULES="nf_conntrack_netbios_ns ip_set"
각 ipset 데이터 구조마다 별도의 모듈이 있을 수도 있습니다. 즉, ipset 해시, ipset 비트맵 및 ipset 목록 전용 모듈입니다.