← retour aux snippets

ipset: sauvegarder et restaurer des sets

Persister des ipsets (blacklists/whitelists) et les recharger au boot.

bash security #ipset#iptables#persist

objectif

Gérer des listes de milliers d’IP efficacement et durablement.

code minimal

sudo ipset create blacklist hash:ip family inet hashsize 1024 maxelem 100000
sudo ipset add blacklist 203.0.113.5
sudo ipset save > /etc/ipset.conf

utilisation

# restaurer
sudo ipset restore < /etc/ipset.conf

variante(s) utile(s)

# systemd unit pour restaurer au boot
# ExecStart=/sbin/ipset restore -! < /etc/ipset.conf

notes

  • combinez avec iptables: -m set --match-set blacklist src -j DROP.
  • privilégiez nftables sets si vous êtes full nft.