ipset永久保存

中国ip

wget https://www.isres.com/china_ip_list.txt

新建集合并加入ip

ipset -N china hash:net
for i in $(cat china_ip_list.txt ); do ipset -A china $i; done
ipset list

重启会失效，设置永久保存

上述设置后重启会丢失设置
yum install ipset-service
systemctl enable ipset
#注意重启下，观察ipset服务是否正常启动
#遇到过因为firewalld已自启，导致iptables不自启，再导致ipset不自启的情况

新建集合并加入ip
service ipset save

重启观察ipset是否启动，集合是否在

reboot
systemctl status ipset
ipset list

其他

# 查看已创建的ipset
# ipset list

# 把ip加入到黑名单
# ipset add china 10.0.0.2

# 把ip从黑名单移除
# ipset del china 10.0.0.2

# 添加重复的ip不会报错<- exist>
# ipset -exist add china 192.168.1.1