Estou implementando o ipset em alguns sistemas do Fedora 16.
Como as regras do ipset são executadas na memória e são perdidas no planejamento da reinicialização para usar um script crontab @reboot para recarregar as regras e enviar um email para o administrador confirmando que o conjunto de regras foi carregado.
Existe algum problema nessa abordagem ou outra maneira recomendada de recarregar as regras do ipset após a reinicialização?
A única ressalva é que você também deve adicionar as regras do iptables que usam o conjunto após o conjunto ter sido recriado.
Caso contrário, se existirem regras no iptables, você obterá um erro ao inserir as regras --set-match em iptables, já que os bancos de dados não existirão e iptables como um 'serviço' no init.d é invocado antes do cron.