ipsetメンバーを使用してiptablesをホワイトリスト/ブラックリストに追加できますが、再起動後にカーネルモジュールがロードされないため、iptablesはクリアされます。私は過去にカスタマイズされたiptables initスクリプトを使って突っ込んでいましたが、すぐに利用可能な方法が必要です。
CentOS / RHEL 6.5では、デフォルトリポジトリからipsetをインストールできます。最初の行は次のようになります。
ヤム情報説明する
IPセットは、次のことができるLinux 2.4.xおよび2.6.xカーネルのフレームワークです。 ipset ユーティリティで管理されます。
だからカーネルモジュールに問題があるという事実に驚きました。
ip6tables: アドインモジュールをロード中: nf_conntrack_netbios_ns... 確認 iptables: ファイアウォールルールの適用: iptables-restore v1.4.7: カーネルモジュール ip_set ロードされていません。
私はこのモジュール名を使ってip-setとip_setを試しましたが、成功しませんでした。
/etc/sysconfig/iptables-config: IPTABLES_MODULES="nf_conntrack_netbios_ns ip_set"
各ipsetデータ構造ごとに別々のモジュールがあるかもしれません。つまり、ipsetハッシュ、ipsetビットマップ、およびipsetリスト専用モジュールです。