使用UFW+IPSET禁用海外IP配置持久化操作
上一章我们介绍了如何使用ufw+ipset禁用海外IP,但是如果服务器重启动,之前的配置就无效了,所以让配置持久化可以避免我们反复设置的麻烦。
IPSET配置持久化的方法有很多种,目前我配置成的是设置ipset后台服务,具体方法如下:
一:手动恢复配置
1:保存配置
ipset save > /etc/ipset.conf
这样就在/etc目录下面生成了ipset.conf的配置文件。
2、手动恢复
ipset restore < /etc/ipset.conf可以执行ipset list验证配置是否恢复。
3、重启ufw
ufw reload二:自动恢复配置
1、制作后台服务
同样做之前要先保存配置文件
ipset save > /etc/ipset.conf2、然后编辑后台启动文件
vim /etc/systemd/system/ipset.service将以下代码写入文件
[Unit]
Description=Restore IP Sets
After=network.target
[Service]
User=root
Type=oneshot
ExecStart=/usr/sbin/ipset restore -f /etc/ipset.conf
RestartSec=10s
ExecStart=/usr/sbin/ufw reload
RemainAfterExit=yes
[Install]
WantedBy=multi-user.target这里注意ipset restore < /etc/ipset.conf中的“<”在脚本里面使用“-f”替代,否则会报错。
3、启动服务
systemctl daemon-reload
systemctl enable ipset.service
systemctl status ipset.service然后重启服务器,使用ipset list查看配置是否恢复。