一、问题情况
centos7服务器写了ipset后添加了iptables规则,重启后iptables无法启动。(centos6好像没有ipset-service服务,装了ipset保存配置设置开机启动就行)
二、解决办法
服务器除了要装ipset还要装ipset-service,而且需要设定成开机启动并且IPset的设置要保存。
|
1 |
yum install -y ipset ipset-service |
添加好ipset规则以后,需要执行一下
|
1 |
service ipset save |
ipset的配置会储存在/etc/sysconfig/ipset.d/下面
然后设置开机启动ipset
|
1 2 |
systemctl enable ipset systemctl status ipset |
查看下是否是启动状态.然后最好还修改一下ipset的自动保存设置
|
1 2 |
vim /etc/sysconfig/ipset-config IPSET_SAVE_ON_STOP="yes" |
然后重启服务器iptables启动一切正常.