Реализую ipset в некоторых системах Fedora 16.
Поскольку правила ipset запускаются в памяти и теряются при перезагрузке, мы планируем использовать сценарий crontab @reboot для перезагрузки правил и отправки электронной почты администратору, подтверждающего загрузку набора правил.
Есть ли проблема в этом подходе или другом рекомендуемом способе перезагрузки правил ipset после перезагрузки?
Единственное предостережение: вы также должны добавить правила iptables, которые используют набор после набор воссоздан.
В противном случае, если правила существуют в iptables, вы получите сообщение об ошибке при вставке правил --set-match в iptables, так как базы данных не будут существовать, а iptables как «служба» в init.d вызывается раньше, чем cron.